Microsoft Security Updates รุ่นเดือนตุลาคม 2017

• หมวดหมู่: บริษัท

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

Microsoft เปิดตัวการอัปเดตด้านความปลอดภัยสำหรับระบบปฏิบัติการ Windows ของ บริษัท และผลิตภัณฑ์อื่น ๆ ของ บริษัท ใน Patch เดือนตุลาคม 2017 ในวันอังคาร

ซีรี่ส์รายเดือนของเราให้ข้อมูลเกี่ยวกับ Patch Day ของ Microsoft แก่คุณ คุณลักษณะนี้มีภาพรวมของการอัปเดตด้านความปลอดภัยและการไม่รักษาความปลอดภัยทั้งหมดที่ Microsoft ออกมาตั้งแต่ล่าสุด Patch day ในเดือนกันยายน 2017 .

คู่มือรายเดือนจะแสดงว่า Windows เวอร์ชันต่างๆ - ไคลเอนต์และเซิร์ฟเวอร์ - และเบราว์เซอร์ Edge และ Internet Explorer ของ Microsoft ได้รับผลกระทบอย่างไร มีลิงก์ไปยังแหล่งข้อมูลลิงก์ดาวน์โหลดโดยตรงสำหรับการอัปเดต Windows แบบสะสมคำแนะนำด้านความปลอดภัยใหม่และที่อัปเดตและข้อมูลเกี่ยวกับวิธีดาวน์โหลดการอัปเดตไปยังเครื่อง Windows

Microsoft Security Updates ตุลาคม 2017

คุณสามารถดาวน์โหลดสเปรดชีต Excel ต่อไปนี้ได้หากคุณต้องการรายการการอัปเดตด้านความปลอดภัยทั้งหมดสำหรับผลิตภัณฑ์ Microsoft ทั้งหมดที่ บริษัท เปิดตัวตั้งแต่ Patch 2017 เดือนกันยายน

คลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดสเปรดชีต Excel พื้นฐานไปยังอุปกรณ์ของคุณ: Security-Updates-Microsoft-Windows-October-2017.zip

คลิกที่ลิงค์นี้เพื่อดาวน์โหลดสเปรดชีต Excel ฉบับเต็ม (พร้อมรายละเอียดทั้งหมด) แทน: ตุลาคม 2017-full-updates-security-windows.zip

บทสรุปผู้บริหาร

• Windows 10 เวอร์ชัน 1511 การอัปเดตเดือนพฤศจิกายนจะไม่ได้รับการอัปเดตด้านความปลอดภัยอีกต่อไป คลิกที่นี่ เพื่อเปิดบล็อกโพสต์ของ Microsoft ในหัวข้อนี้
• Microsoft ออกแพตช์ความปลอดภัยสำหรับ Windows ทุกเวอร์ชัน
• นอกจากนี้ยังมีการเผยแพร่การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Skype for Business และ Lync และ Microsoft Office

การกระจายระบบปฏิบัติการ

• วินโดว 7 : ช่องโหว่ 20 ช่องซึ่ง 5 ช่องโหว่มีความสำคัญ 15 ช่อง
• Windows 8.1 : ช่องโหว่ 23 ช่องซึ่ง 6 ช่องโหว่มีความสำคัญ 17 รายการ
• Windows 10 เวอร์ชัน 1607 : 29 ช่องโหว่ 6 วิกฤต 23 สำคัญ
• Windows 10 เวอร์ชัน 1703 : ช่องโหว่ 29 ช่องซึ่ง 6 ช่องโหว่มีความสำคัญ 23 รายการ

ผลิตภัณฑ์ Windows Server:

• Windows Server 2008 R2: ช่องโหว่ 18 ช่องซึ่ง 3 ช่องโหว่มีความสำคัญ 15 รายการ
• Windows Server 2012 และ 2012 R2 : ช่องโหว่ 23 ช่องซึ่ง 6 ช่องโหว่อยู่ในอันดับวิกฤตและ 17 ช่องโหว่
• Windows Server 2016: ช่องโหว่ 29 ช่องซึ่ง 6 ช่องโหว่มีความสำคัญ 23 รายการ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

• Internet Explorer 11 : 5 ช่องโหว่ 4 วิกฤต 1 สำคัญ
• Microsoft Edge : ช่องโหว่ 16 จุดวิกฤต 14 จุดสำคัญ 2 รายการ

การอัปเดตความปลอดภัย

KB4041676 - Windows 10 เวอร์ชัน 1703

• แก้ไขปัญหาที่แอป UWP และ Centennial บางแอปแสดงไอคอนสีเทาและแสดงข้อความแสดงข้อผิดพลาด 'แอปนี้ไม่สามารถเปิดได้' เมื่อเปิดตัว
• แก้ไขปัญหาความน่าเชื่อถือที่ทำให้บริการ AppReadiness หยุดทำงาน
• แก้ไขปัญหาที่แอปพลิเคชันที่ใช้สแต็กแผนที่ Silverlight หยุดทำงาน
• แก้ไขปัญหาที่ VSync ป้องกันไม่ให้อุปกรณ์เข้าสู่โหมด Panel Self Refresh ซึ่งอาจทำให้อายุการใช้งานแบตเตอรี่ลดลง
• แก้ไขปัญหาที่การปรับแต่งของผู้ใช้ (เช่นไทล์ที่ตรึงไว้) ที่ทำกับเค้าโครงเริ่มต้นบางส่วนที่บังคับใช้สูญหายเมื่ออัปเกรดเป็น Windows 10 1703
• แก้ไขปัญหาที่ Universal CRT ทำให้ตัวเชื่อมโยง (link.exe) หยุดทำงานสำหรับโครงการขนาดใหญ่
• แก้ไขปัญหาที่ป้องกันไม่ให้ Windows Error Reporting บันทึกรายงานข้อผิดพลาดในโฟลเดอร์ชั่วคราวที่สร้างขึ้นใหม่ด้วยสิทธิ์ที่ไม่ถูกต้อง แต่โฟลเดอร์ชั่วคราวจะถูกลบโดยไม่ได้ตั้งใจ
• แก้ไขปัญหาที่ตัวนับประสิทธิภาพ MSMQ (MSMQ Queue) อาจไม่เติมข้อมูลอินสแตนซ์คิวเมื่อเซิร์ฟเวอร์โฮสต์บทบาท MSMQ แบบคลัสเตอร์
• แก้ไขปัญหาเกี่ยวกับโบรกเกอร์โทเค็นที่โทเค็นรั่วไหลซึ่งทำให้เซสชันยังคงได้รับการจัดสรรหลังจากออกจากระบบ
• แก้ไขปัญหาที่ PIN สมาร์ทการ์ด Personal Identity Verification (PIV) ไม่ได้รับการแคชในแต่ละแอปพลิเคชัน ทำให้ผู้ใช้เห็นข้อความแจ้ง PIN หลายครั้งในช่วงเวลาสั้น ๆ โดยปกติพรอมต์ PIN จะแสดงเพียงครั้งเดียว
• แก้ไขปัญหาที่การใช้เครื่องมือ Cipher.exe / u เพื่ออัปเดตคีย์การเข้ารหัส Data Recovery Agent (DRA) ล้มเหลวเว้นแต่จะมีการเข้ารหัสการรับรองผู้ใช้อยู่แล้วในเครื่อง
• แก้ไขปัญหาที่การใช้ AppLocker บล็อกแอปสมัยใหม่ล้มเหลว ปัญหานี้เกิดขึ้นเฉพาะกับแอปสมัยใหม่ที่ติดตั้งมาพร้อมกับ Windows
• แก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการแสดงผลองค์ประกอบกราฟิกใน Internet Explorer
• แก้ไขปัญหาที่ป้องกันไม่ให้องค์ประกอบรับโฟกัสใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อและการปลดล็อกหน้าต่าง Internet Explorer
• แก้ไขปัญหาที่เกิดจากหน้าต่างป๊อปอัปใน Internet Explorer
• แก้ไขปัญหาที่ Vendor API ลบข้อมูลโดยไม่คาดคิด
• แก้ไขปัญหาที่การใช้ยูทิลิตี้ Robocopy เพื่อคัดลอกไลบรารีเอกสาร SharePoint ซึ่งติดตั้งเป็นอักษรระบุไดรฟ์ไม่สามารถคัดลอกไฟล์ได้ อย่างไรก็ตามในสถานการณ์นี้ Robocopy จะคัดลอกโฟลเดอร์สำเร็จ
• แก้ไขปัญหาที่ข้อ จำกัด MDM USB ไม่ปิดใช้งานพอร์ต USB ตามที่คาดไว้
• แก้ไขปัญหาที่การสร้างเซสชัน iSCSI บนการติดตั้งระบบปฏิบัติการใหม่อาจส่งผลให้เกิดข้อผิดพลาด 'Initiator instance ไม่มีอยู่' เมื่อพยายามเชื่อมต่อกับ target.ressed ปัญหาที่การเชื่อมต่อกับแอปพลิเคชัน RDS ที่เผยแพร่โดยใช้ Azure App Proxy ล้มเหลว ข้อความแสดงข้อผิดพลาดคือ“ คอมพิวเตอร์ของคุณไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Remote Desktop Gateway ได้ ติดต่อผู้ดูแลระบบเครือข่ายของคุณเพื่อขอความช่วยเหลือ” ข้อผิดพลาดอาจเกิดขึ้นเมื่อเกินขีด จำกัด ขนาดคุกกี้ RDP การอัปเดตนี้เพิ่มขนาดขีด จำกัด คุกกี้ RDP
• แก้ไขปัญหาที่ USBHUB.SYS สุ่มทำให้หน่วยความจำเสียหายซึ่งส่งผลให้ระบบล่มแบบสุ่มซึ่งยากต่อการวินิจฉัย
• แก้ไขปัญหาที่ส่งผลต่อการดาวน์โหลดเกมบางเกมจาก Microsoft Store ในช่วงการสั่งซื้อล่วงหน้า การดาวน์โหลดล้มเหลวด้วยรหัสข้อผิดพลาด 0x80070005 และอุปกรณ์พยายามเริ่มการดาวน์โหลดใหม่ตั้งแต่เริ่มต้น
• แก้ไขปัญหาที่ค่ารีจิสทรี ServerSecurityDescriptor ไม่โยกย้ายเมื่อคุณอัปเกรดเป็น Windows 10 1703 ด้วยเหตุนี้ผู้ใช้อาจไม่สามารถเพิ่มเครื่องพิมพ์โดยใช้บริการ Citrix Print Manager นอกจากนี้อาจไม่สามารถพิมพ์ไปยังเครื่องพิมพ์ที่เปลี่ยนเส้นทางไคลเอ็นต์ไดรเวอร์การพิมพ์สากลของ Citrix หรือไดรเวอร์เครื่องพิมพ์เครือข่ายโดยใช้ไดรเวอร์การพิมพ์สากลของ Citrix
• การอัปเดตความปลอดภัยสำหรับคอมโพเนนต์การค้นหาของ Microsoft Windows, โปรแกรมควบคุมโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, เคอร์เนลของ Windows, Microsoft Edge, การรับรองความถูกต้องของ Windows, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Windows Subsystem for Linux, Microsoft JET Database Engine และ Windows SMB Server

KB4041691 - Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

• แก้ไขปัญหาที่ Universal CRT ทำให้ตัวเชื่อมโยง (link.exe) หยุดทำงานสำหรับโครงการขนาดใหญ่
• แก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการแสดงองค์ประกอบกราฟิกใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อและการปลดล็อกหน้าต่าง Internet Explorer
• แก้ไขปัญหาที่เกิดจากหน้าต่างป๊อปอัปใน Internet Explorer
• แก้ไขปัญหาที่ API ของผู้ให้บริการลบข้อมูลโดยไม่คาดคิด
• แก้ไขปัญหาที่การเผยแพร่ SD หยุดทำงานเมื่อคุณทริกเกอร์การเผยแพร่ตัวบอกความปลอดภัย (SDPROP) ด้วยตนเองโดยการตั้งค่าแอตทริบิวต์ FixupInheritance ของ RootDse เป็น 1 หลังจากตั้งค่าแอตทริบิวต์นี้แล้วการเปลี่ยนแปลงการเผยแพร่ SD และสิทธิ์ที่ทำในวัตถุ Active Directory จะไม่เผยแพร่ไปยังวัตถุลูก ไม่มีการบันทึกข้อผิดพลาด
• แก้ไขการละเมิดการเข้าถึงใน LSASS ที่เกิดขึ้นระหว่างการเริ่มต้นของเงื่อนไขบทบาทของตัวควบคุมโดเมน สภาพการแข่งขันทำให้เกิดการละเมิดเมื่อมีการเรียกการจัดการบัญชีในขณะที่ฐานข้อมูลกำลังรีเฟรชข้อมูลเมตาภายใน การรีเซ็ตหรือเปลี่ยนรหัสผ่านเป็นหนึ่งในสายการจัดการที่อาจทำให้เกิดปัญหานี้
• แก้ไขปัญหาที่ USBHUB.SYS สุ่มทำให้หน่วยความจำเสียหายซึ่งส่งผลให้ระบบล่มแบบสุ่มซึ่งยากต่อการวินิจฉัย
• แก้ไขปัญหาที่ค่ารีจิสทรี ServerSecurityDescriptor ไม่โยกย้ายเมื่อคุณอัปเกรดเป็น Windows 10 1607 ด้วยเหตุนี้ผู้ใช้อาจไม่สามารถเพิ่มเครื่องพิมพ์โดยใช้บริการ Citrix Print Manager นอกจากนี้อาจไม่สามารถพิมพ์ไปยังเครื่องพิมพ์ที่เปลี่ยนเส้นทางไคลเอ็นต์ไดรเวอร์การพิมพ์สากลของ Citrix หรือไดรเวอร์เครื่องพิมพ์เครือข่ายโดยใช้ไดรเวอร์การพิมพ์สากลของ Citrix
• การอัปเดตความปลอดภัยสำหรับคอมโพเนนต์การค้นหาของ Microsoft Windows, โปรแกรมควบคุมโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, เคอร์เนลของ Windows, Microsoft Edge, การรับรองความถูกต้องของ Windows, Windows TPM, Device Guard, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine และ Windows SMB Server

KB4041689 - Windows 10 เวอร์ชัน 1511 - การสิ้นสุดการสนับสนุนหลังการอัปเดตนี้

KB4042895 - Windows 10 RTM

KB4041693 - Windows 8.1 และ Windows Server 2012 Monthly Rollup (โปรดดูการอัปเดตความปลอดภัยเท่านั้น KB4041687 )

• แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อและการปลดล็อกหน้าต่าง Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มใน Internet Explorer
• แก้ไขปัญหาที่ Internet Explorer หยุดตอบสนองต่อคำขอการนำทาง
• แก้ไขปัญหาที่เกิดขึ้นใน WebView Control ของ Internet Explorer ในบางสถานการณ์
• แก้ไขปัญหาเกี่ยวกับการเข้ารหัส URL ใน Internet Explorer
• แก้ไขปัญหาที่ป้องกันไม่ให้องค์ประกอบรับโฟกัสใน Internet Explorer
• แก้ไขปัญหาที่เกิดจากหน้าต่างป๊อปอัปใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการแสดงผลองค์ประกอบกราฟิกใน Internet Explorer
• แก้ไขปัญหาใน Internet Explorer ที่เกิดจากลิงก์เปลี่ยนเส้นทาง
• แก้ไขปัญหาข้อความที่ควรเป็นภาษาที่ไม่ใช่ภาษาอังกฤษแสดงเป็นภาษาอังกฤษใน Internet Explorer
• แก้ไขปัญหาที่ USBHUB.SYS สุ่มทำให้หน่วยความจำเสียหายซึ่งส่งผลให้ระบบล่มแบบสุ่มซึ่งยากต่อการวินิจฉัย
• การอัปเดตความปลอดภัยสำหรับ Microsoft Windows Search Component, ไดรเวอร์ในโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, เคอร์เนลของ Windows, Windows Wireless Networking, Windows Storage and Filesystems, Microsoft Windows DNS, Windows Server, Microsoft JET Database Engine และ Windows SMB Server .

KB4041681 - Windows 7 และ Windows Server 2008 R2 Monthly Rollup (ดูการอัปเดตเฉพาะความปลอดภัยเท่านั้น KB4041678 )

• แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อและการปลดล็อกหน้าต่าง Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการส่งแบบฟอร์มใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการเข้ารหัส URL ใน Internet Explorer
• แก้ไขปัญหาที่ป้องกันไม่ให้องค์ประกอบรับโฟกัสใน Internet Explorer
• แก้ไขปัญหาเกี่ยวกับการแสดงผลองค์ประกอบกราฟิกใน Internet Explorer
• แก้ไขปัญหาที่ USBHUB.SYS สุ่มทำให้หน่วยความจำเสียหายซึ่งส่งผลให้ระบบล่มแบบสุ่มซึ่งยากต่อการวินิจฉัย
• การอัปเดตความปลอดภัยสำหรับ Microsoft Windows Search Component, โปรแกรมควบคุมโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, เคอร์เนลของ Windows, Windows Wireless Networking, Microsoft JET Database Engine และ Windows SMB Server

KB4040685 - การอัปเดตความปลอดภัยสะสมสำหรับ Internet Explorer - การแก้ไขจะรวมอยู่ในค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือน

KB4041671 - การอัปเดตความปลอดภัยสำหรับ Windows Server 2008 - แก้ไขช่องโหว่ในการเปิดเผยข้อมูลที่อาจนำไปสู่การบายพาส Kernel Address Space Layout Randomization (ASLR)

KB4041679 - 2017-10 การอัปเดตคุณภาพเฉพาะความปลอดภัยสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4041681 - 2017-10 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4041683 - การอัปเดตความปลอดภัย 2017-10 สำหรับ Adobe Flash Player สำหรับ Windows 10 เวอร์ชัน 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard และ Windows Server 2012

KB4041690 - 2017-10 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4041944 - การปรับปรุงความปลอดภัยสำหรับ Windows Server 2008

KB4041995 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042007 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042050 - การปรับปรุงความปลอดภัยสำหรับ Windows Server 2008

KB4042067 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042120 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042121 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042122 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

KB4042123 - การปรับปรุงความปลอดภัยสำหรับ Windows Server 2008

KB4042723 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008 และ Windows XP Embedded

ปัญหาที่ทราบ

• หลังจากติดตั้ง KB4041691 การดาวน์โหลดการอัปเดตโดยใช้ไฟล์การติดตั้งด่วนอาจล้มเหลววิธีแก้ปัญหา:
  • ดาวน์โหลดโปรแกรมปรับปรุงจาก Microsoft Update Catalog
  • รันคำสั่งต่อไปนี้จากพรอมต์คำสั่งการดูแลระบบ:
    • sc config บิต start = ปิดใช้งาน
    • บิตหยุดสุทธิ
  • ติดตั้งการอัปเดต
  • รันคำสั่งต่อไปนี้จากพรอมต์คำสั่งการดูแลระบบ:
    • sc config บิตเริ่มต้น = ล่าช้าอัตโนมัติ
    • บิตเริ่มต้นสุทธิ
• หลังจากติดตั้ง KB4041681 ผู้ใช้แพ็กเกจอาจเห็นกล่องโต้ตอบข้อผิดพลาดที่ระบุว่ามีข้อยกเว้นของแอปพลิเคชันเกิดขึ้นเมื่อปิดแอปพลิเคชันบางตัว ซึ่งอาจส่งผลต่อแอปพลิเคชันที่ใช้ mshtml.dll เพื่อโหลดเนื้อหาเว็บ ความล้มเหลวจะเกิดขึ้นเมื่อกระบวนการปิดอยู่แล้วและจะไม่ส่งผลกระทบต่อการทำงานของแอปพลิเคชัน
• การติดตั้ง KB4034674 อาจเปลี่ยนภาษาเช็กและอาหรับเป็นภาษาอังกฤษสำหรับ Microsoft Edge และแอปพลิเคชันอื่น ๆ
• ระบบที่เปิดใช้งานการสนับสนุนสำหรับ USB Type-C Connector System Software Interface (UCSI) อาจพบหน้าจอสีน้ำเงินหรือหยุดตอบสนองด้วยหน้าจอสีดำเมื่อเริ่มการปิดระบบ (KB4041676)
• หลังจากที่คุณติดตั้ง KB4040685 ผู้ใช้แพ็คเกจ Internet Explorer 11 อาจได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่ามีข้อยกเว้นของแอปพลิเคชันเกิดขึ้นเมื่อปิดแอปพลิเคชันบางตัว ซึ่งอาจส่งผลต่อแอปพลิเคชันที่ใช้ mshtml.dll เพื่อโหลดเนื้อหาเว็บ ปัญหานี้เกิดขึ้นเฉพาะเมื่อกระบวนการปิดอยู่แล้ว ไม่มีผลต่อการทำงานของแอปพลิเคชัน

คำแนะนำและการอัปเดตด้านความปลอดภัย

ADV170012 | ช่องโหว่ใน TPM อาจเปิดช่องโหว่ด้านความปลอดภัยฟีเจอร์บายพาส - มีช่องโหว่ด้านความปลอดภัยอยู่ในชิปเซ็ต Trusted Platform Module (TPM) บางตัว ช่องโหว่ดังกล่าวทำให้ความแข็งแกร่งของคีย์อ่อนแอลง สิ่งสำคัญคือต้องทราบว่านี่เป็นช่องโหว่ของเฟิร์มแวร์ไม่ใช่ช่องโหว่ในระบบปฏิบัติการหรือแอปพลิเคชันเฉพาะ หลังจากที่คุณติดตั้งซอฟต์แวร์และ / หรืออัพเดตเฟิร์มแวร์แล้วคุณจะต้องลงทะเบียนอีกครั้งในบริการรักษาความปลอดภัยที่คุณใช้งานอยู่เพื่อแก้ไขบริการเหล่านั้น

ADV170013 | การอัปเดตความปลอดภัยของ Flash ในเดือนกันยายน 2017

ADV170014 | การเปลี่ยนแปลงการรับรองความถูกต้องของ Windows NTLM SSO ที่เป็นทางเลือก - Microsoft กำลังปล่อยการปรับปรุงความปลอดภัยเพิ่มเติมให้กับ NT LAN Manager (NTLM) ซึ่ง จำกัด ทรัพยากรเครือข่ายที่ไคลเอ็นต์ต่างๆใน Windows 10 หรือระบบปฏิบัติการ Windows Server 2016 สามารถใช้ NTLM Single Sign On (SSO) เป็น วิธีการรับรองความถูกต้อง เมื่อคุณปรับใช้การปรับปรุงการรักษาความปลอดภัยใหม่ด้วยนโยบายการแยกเครือข่ายที่กำหนดทรัพยากรขององค์กรของคุณผู้โจมตีจะไม่สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังทรัพยากรที่เป็นอันตรายภายนอกองค์กรของคุณเพื่อรับข้อความการรับรองความถูกต้องของ NTLM ได้

ADV170015 | Microsoft Office Defense ในการอัปเดตเชิงลึก

ADV170016 - การป้องกัน Windows Server 2008 ในเชิงลึก

ADV170017 | การป้องกันสำนักงานในการอัปเดตเชิงลึก

การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4043766 - ค่าสะสมคุณภาพ 2017-10 สำหรับ. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4043767 - ค่าสะสมคุณภาพ 2017-10 สำหรับ. NET Framework 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 บน Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2

KB4043768 - 2017-10 Quality Rollup สำหรับ. NET Framework 2.0 บน Windows Server 2008

KB4043769 - 2017-10 Quality Rollup สำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 บน Windows Embedded 8 Standard และ Windows Server 2012

KB890830 - Windows Malicious Software Removal Tool - ตุลาคม 201

KB4038801 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

• แก้ไขการตั้งค่าล็อกเวิร์กสเตชันสำหรับสมาร์ทการ์ด
• แก้ไขปัญหาใน Credentials Manager เมื่อบันทึกรหัสผ่านที่ว่างเปล่า (ระบบอาจหยุดทำงานเมื่อใช้ข้อมูลรับรองเหล่านั้น)
• แก้ไขปัญหาการสืบค้น WMI ที่โทเค็นการเข้าถึงถูกปิดอย่างไม่เหมาะสม
• ปัญหาไฟล์โคลนบนระบบ ReFS
• แก้ไขข้อผิดพลาด STOP 0x44 ใน Npfs! NpFsdDirectoryControl
• แก้ไขข้อผิดพลาด 0x1_SysCallNum_71_nt! KiSystemServiceExitPico
• แก้ไขคอมพิวเตอร์ที่สูญเสียการเข้าถึงโดเมนเมื่อ MSA (Managed Service Account) ต่ออายุรหัสผ่านโดยอัตโนมัติ
• แก้ไขปัญหา RemoteApp เมื่อย่อขนาดและกู้คืนเป็นโหมดเต็มหน้าจอ
• แก้ไขปัญหาความล่าช้าเมื่อเข้าถึงเอกสาร Office จากไดรฟ์เครือข่ายระยะไกล
• แก้ไขปัญหาความล่าช้าในการเข้าสู่ระบบของผู้ใช้
• แก้ไขปัญหาที่ cmdlet ของ Get-AuthenticodeSignature ไม่แสดงรายการ TimeStamperCertificate แม้ว่าไฟล์จะถูกประทับเวลา
• แก้ไขข้อผิดพลาด 'หลาย Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; พยายามพูลฟรีซึ่งได้รับอิสระแล้ว 'และ' 0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL '
• แก้ไขคำเตือนการหมดเวลาไม่ได้ใช้งานเดสก์ท็อประยะไกลไม่แสดง
• แก้ไข 'เขาชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) 'ในคอนโซลการจัดการ CA เมื่อเพิกถอนใบรับรองที่เกี่ยวข้องกับบัญชีผู้ใช้ที่ปิดใช้งาน
• แก้ไขปัญหาการรับรองความถูกต้องหลายปัจจัยในอุปกรณ์ที่ใช้คำจำกัดความของวัฒนธรรมที่กำหนดเอง
• แก้ไขปัญหาที่โหนดคลัสเตอร์หยุดทำงานเมื่อใช้การจำลองแบบ async บนดิสก์ความเร็วสูงมาก
• แก้ไขปัญหาการรั่วไหลของหน่วยความจำเคอร์เนลที่เกิดจาก ksecdd.sys
• แก้ไขปัญหาการใช้หน่วยความจำมากเกินไปใน LSASS
• แก้ไขการหยุดชะงักระหว่าง RDP และการเข้าสู่ระบบคอนโซลที่ 'ใช้การตั้งค่าโปรไฟล์ผู้ใช้'
• แก้ไข 'get-tpm: ตรวจพบข้อผิดพลาดภายใน (ข้อยกเว้นจาก HRESULT: 0x80290107) ที่บรรทัด: 1 ถ่าน: 1 'ระหว่างการดำเนินการที่เกี่ยวข้องกับ TMP โดยใช้ PowerShell
• รองรับการล็อกเอาต์ OIDC โดยใช้ LDP ที่รวมเข้าด้วยกัน
• แก้ไขปัญหาใบรับรองที่ใช้ Windows Hello CEP และ CES กับบัญชี gMSA
• ปรับปรุงความน่าเชื่อถือของ RPC
• แก้ไขปัญหาการเข้าสู่ระบบสมาร์ทการ์ดบนเซิร์ฟเวอร์เดสก์ท็อประยะไกล
• แก้ไขปัญหาที่ไม่สามารถเปิดใช้งาน Hibernate Once / Resume Many บน Windows Server 2016 IoT ด้วย Unified Write Filter
• แก้ไขข้อผิดพลาด 8409: 'เกิดข้อผิดพลาดฐานข้อมูล'
• แก้ไขปัญหาที่ตัวควบคุมโดเมน Windows Server 2016 (DC) อาจบันทึกเหตุการณ์การตรวจสอบด้วย ID 4625 และ 4776
• แก้ไข 'มีพื้นที่ว่างบนดิสก์ไม่เพียงพอที่จะดำเนินการนี้ให้เสร็จสิ้น' และ 'ความจุไม่เพียงพอ' เมื่อพยายามขยายคลัสเตอร์ที่ใช้ร่วมกันโวลุ่มเกิน 2 เทราไบต์โดยใช้ Disk Manager
• แก้ไขปัญหาที่ Windows Internal Database (WID) บนเซิร์ฟเวอร์ Windows Server 2016 AD FS ไม่สามารถซิงโครไนซ์การตั้งค่าบางอย่างได้เนื่องจากข้อ จำกัด ของคีย์ต่างประเทศ
• แก้ไขปัญหาที่ Windows Server Essentials Storage Service หยุดทำงานหากสร้างดิสก์เสมือนแบบแบ่งชั้นบนพูลหน่วยเก็บข้อมูลที่มี HDD และ SSD
• แก้ไขการละเมิดการเข้าถึงใน LSASS ที่เกิดขึ้นระหว่างการเริ่มต้นของเงื่อนไขบทบาทของตัวควบคุมโดเมน
• BitLocker.psm1 จะไม่บันทึกรหัสผ่านหากเปิดใช้งานการบันทึก

KB4040724 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1703

• แก้ไขปัญหาด้านประสิทธิภาพหรือความล่าช้าใน Microsoft Edge หลังจากติดตั้ง KB4038788
• การปรับปรุงและแก้ไขความน่าเชื่อถือสำหรับการเชื่อมต่อเซลลูลาร์

KB4036479 - อัปเดตสำหรับ Windows 8.1 และ Windows Server 2012 R2 - กำจัดการรีสตาร์ทในการกำหนดค่าเริ่มต้นของเครื่องเสมือนใน Windows Server 2012 R2

การอัปเดต Microsoft Office

Microsoft Office 2016

• เข้าถึง 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Access 2016 ( KB4011142 )
• Excel 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Excel 2016 ( KB4011166 )
• คำอธิบาย Office 2016 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2016: 10 ตุลาคม 2017 ( KB4011185 )
• คำอธิบาย Office 2016 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2016: 10 ตุลาคม 2017 ( KB2920723 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011167 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011139 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011135 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011036 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011144 )
• Office 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2016 ( KB4011158 )
• Outlook 2016 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Outlook 2016: 10 ตุลาคม 2017 ( KB4011162 )
• PowerPoint 2016 3 ตุลาคม 2017 อัปเดตสำหรับ PowerPoint 2016 ( KB4011164 )
• โครงการ 2559 3 ตุลาคม 2560 ปรับปรุงโครงการ 2559 ( KB4011141 )
• Skype for Business 2016 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Skype for Business 2016: 10 ตุลาคม 2017 ( KB4011159 )
• Visio 2016 3 ตุลาคม 2017 การอัปเดตสำหรับ Visio 2016 ( KB4011136 )
• Word 2016 3 ตุลาคม 2017 อัปเดตสำหรับ Word 2016 ( KB4011140 )
• คำอธิบายของ Word 2016 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word 2016: 10 ตุลาคม 2017 ( KB4011222 )

Microsoft Office 2013

• เข้าถึง 2013 3 ตุลาคม 2017 อัปเดตสำหรับ Access 2013 ( KB3172543 )
• Excel 2013 3 ตุลาคม 2017 อัปเดตสำหรับ Excel 2013 ( KB4011181 )
• คำอธิบาย Office 2013 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2013: 10 ตุลาคม 2017 ( KB3172524 )
• คำอธิบาย Office 2013 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2013: 10 ตุลาคม 2017 ( KB3172531 )
• Office 2013 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2013 ( KB4011148 )
• Office 2013 3 ตุลาคม 2017 อัปเดตสำหรับ Office 2013 ( KB4011169 )
• Outlook 2013 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Outlook 2013: 10 ตุลาคม 2017 ( KB4011178 )
• โครงการ 2013 3 ตุลาคม 2017 การปรับปรุงสำหรับโครงการ 2013 ( KB4011156 )
• Skype สำหรับธุรกิจ 2015 (Lync 2013) คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Skype สำหรับธุรกิจ 2015 (Lync 2013): 10 ตุลาคม 2017 ( KB4011179 )
• Visio 2013 3 ตุลาคม 2017 ปรับปรุง Visio 2013 ( KB4011149 )
• คำอธิบายของ Word 2013 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word 2013: 10 ตุลาคม 2017 ( KB4011232 )
• Word 2013 3 ตุลาคม 2017 อัปเดตสำหรับ Word 2013 ( KB4011150 )

Office 2010

• คำอธิบาย Office 2010 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2010: 10 ตุลาคม 2017 ( KB2553338 )
• คำอธิบาย Office 2010 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2010: 10 ตุลาคม 2017 ( KB2837599 )
• คำอธิบาย Office 2010 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office 2010: 10 ตุลาคม 2017 ( KB3213627 )
• Outlook 2010 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Outlook 2010: 10 ตุลาคม 2017 ( KB4011196 )
• คำอธิบายของ Word 2010 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word 2010: 10 ตุลาคม 2017 ( KB3213630 )

สำนักงาน 2550

• คำอธิบายชุดความเข้ากันได้ของ Office ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office Compatibility Pack: 10 ตุลาคม 2017 ( KB3213647 )
• คำอธิบายของ Word 2007 ของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word 2007: 10 ตุลาคม 2017 ( KB3213648 )
• Word Viewer คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word Viewer: 10 ตุลาคม 2017 ( KB4011236 )

SharePoint Server 2016

• Office Online Server คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office Online Server: 10 ตุลาคม 2017 ( KB3213659 )
• SharePoint Server 2016 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Enterprise Server 2016: 10 ตุลาคม 2017 ( KB4011217 )
• SharePoint Server 2016 10 ตุลาคม 2017 อัปเดตสำหรับ SharePoint Server 2016 ( KB4011161 )

SharePoint Server 2013, Project Server 2013 และ SharePoint Foundation 2013

• Office Web Apps Server 2013 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Office Web Apps Server 2013: 10 ตุลาคม 2017 ( KB4011231 )
• Project Server 2013 10 ตุลาคม 2017 ปรับปรุงสำหรับ Project Server 2013 ( KB4011182 )
• Project Server 2013 10 ตุลาคม 2017 การปรับปรุงสะสมสำหรับ Project Server 2013 ( KB4011175 )
• SharePoint Enterprise Server 2013 10 ตุลาคม 2017 การปรับปรุงสะสมสำหรับ SharePoint Enterprise Server 2013 ( KB4011177 )
• SharePoint Enterprise Server 2013 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Enterprise Server 2013: 10 ตุลาคม 2017 ( KB4011170 )
• SharePoint Foundation 2013 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Foundation 2013: 10 ตุลาคม 2017 ( KB4011180 )
• SharePoint Foundation 2013 10 ตุลาคม 2017 อัปเดตสำหรับ SharePoint Foundation 2013 ( KB4011183 )
• SharePoint Foundation 2013 10 ตุลาคม 2017 การปรับปรุงสะสมสำหรับ SharePoint Foundation 2013 ( KB4011173 )
• Word Automation Services สำหรับ SharePoint Server 2013 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word Automation Services สำหรับ SharePoint Server 2013: 10 ตุลาคม 2017 ( KB4011068 )

SharePoint Server 2010

• Project Server 2010 10 ตุลาคม 2017 การปรับปรุงสะสมสำหรับ Project Server 2010 ( KB4011192 )
• SharePoint Server 2010 10 ตุลาคม 2017 การปรับปรุงสะสมสำหรับ SharePoint Server 2010 ( KB4011195 )
• SharePoint Server 2010 Office Web Apps คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ SharePoint Server 2010 Office Web Apps: 10 ตุลาคม 2017 ( KB4011194 )
• Word Automation Services สำหรับ SharePoint Server 2010 คำอธิบายของการปรับปรุงการรักษาความปลอดภัยสำหรับ Word Automation Services สำหรับ SharePoint Server 2010: 10 ตุลาคม 2017 ( KB3213623 )

วิธีดาวน์โหลดและติดตั้งการอัปเดตความปลอดภัยประจำเดือนตุลาคม 2017

การอัปเดตความปลอดภัยประจำเดือนตุลาคม 2017 มีให้ผ่านทาง Windows Updates Windows เวอร์ชันไคลเอ็นต์ทั้งหมดได้รับการกำหนดค่าให้ตรวจสอบและดาวน์โหลดการอัปเดตที่สำคัญโดยอัตโนมัติ

นี่ไม่ใช่การตรวจสอบตามเวลาจริงและคุณอาจเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองเพื่อรับการอัปเดตก่อนหน้านี้

และเช่นเคยให้สร้างข้อมูลสำรองก่อนที่คุณจะอัปเดตเพื่อให้คุณสามารถกู้คืนระบบกลับสู่สถานะก่อนการอัปเดตได้หากเกิดข้อผิดพลาด

1. แตะที่ปุ่ม Windows พิมพ์ windows update และเลือกผลลัพธ์จากรายการรายการที่ Windows แสดงขึ้น
2. เลือก 'ตรวจสอบการอัปเดต' หาก Windows Update ไม่ตรวจหาการอัปเดตโดยอัตโนมัติบนหน้า
3. เลือกการอัปเดตที่คุณต้องการดาวน์โหลดหากการอัปเดตที่พบไม่ถูกดาวน์โหลดโดยอัตโนมัติ

คุณสามารถดาวน์โหลดโปรแกรมปรับปรุงสะสมสำหรับ Windows 10, Windows 8.1 และ Windows 7 จากเว็บไซต์ Update Catalog ของ Microsoft ได้เช่นกัน ลิงค์ดาวน์โหลดโดยตรงอยู่ด้านล่าง

ดาวน์โหลดอัปเดตโดยตรง

Windows 7 SP1 และ Windows Server 2008 R2 SP

• KB4041681 - 2017-10 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 7 สำหรับระบบที่ใช้ x86
• KB4041678 - 2017-10 การอัปเดตคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Embedded Standard 7 สำหรับระบบที่ใช้ x64

Windows 8.1 และ Windows Server 2012 R2

• KB4041693 - 2017-10 ค่าสะสมคุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86
• KB4041687 - 2017-10 การอัปเดตคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1 สำหรับระบบที่ใช้ x86

Windows 10 และ Windows Server 2016 (เวอร์ชัน 1607)

• KB4041691 - 2017-10 Cumulative Update สำหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016
  

Windows 10 และ Windows Server 2016 (เวอร์ชัน 1703)

• KB4041676 - 2017-10 การอัปเดตสะสมสำหรับ Windows 10 เวอร์ชัน 1703

แหล่งข้อมูลเพิ่มเติม

• บันทึกย่อประจำรุ่นของ Security Updates ตุลาคม 2017
• รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
• รายการคำแนะนำด้านความปลอดภัย
• คู่มือการอัปเดตความปลอดภัย
• ไซต์ Microsoft Update Catalog
• คู่มือการอัปเดต Windows เชิงลึกของเรา
• ประวัติการอัปเดต Windows 10
• ประวัติการอัปเดต Windows 8.1
• ประวัติการอัปเดต Windows 7