การอัปเดตฉุกเฉินของ Windows 10 KB4056892 (รุ่น 16299.192)

บทความนี้อยู่ในซีรี่ส์: ภาพรวมของช่องโหว่บนชิป Intel, AMD, ARM: Meltdown และ Spectre เราขอเชิญคุณอ่านบทความทั้งหมดในซีรีส์เพื่อรับข้อมูลและดำเนินการเพื่อปกป้องอุปกรณ์ของคุณจากช่องโหว่ด้านความปลอดภัยที่ร้ายแรงทั้งสองนี้

• AMD และ ARM ต่างเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยเช่นเดียวกับโปรเซสเซอร์ Intel
• Microsoft ออกแพตช์บนชิป Intel
• ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงบนชิป Intel

Microsoft ออกการอัปเดตความปลอดภัยเพื่อลดช่องโหว่ด้านความปลอดภัยสำหรับโปรเซสเซอร์ Intel, AMD และ ARM ที่อาจทำให้คอมพิวเตอร์หลายล้านเครื่องตกอยู่ในความเสี่ยง ด้านล่างนี้คือการอัปเดตฉุกเฉินของ Windows 10 KB4056892 (รุ่น 16299.192 )

Microsoft เสนอการอัปเดตความปลอดภัยนอกแบนด์สำหรับWindows 10 Fall Creators Update (เวอร์ชัน 1709)และเวอร์ชันก่อนหน้า นี่เป็นการอัปเดตฉุกเฉินที่แก้ไขข้อบกพร่องที่เปิดเผยเมื่อเร็วๆ นี้ในโปรเซสเซอร์ Intel, AMD และ ARM ที่เปิดตัวในช่วงทศวรรษที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบปฏิบัติการ Windows รวมถึง Linux และ macOS

การอัปเดตสำหรับเวอร์ชัน Windows 10 มีชื่อว่าKB4056892และช่องโหว่คือ build 16299.192ในเวอร์ชัน 1703 (การอัปเดตผู้สร้าง) โปรแกรมปรับปรุงนี้อธิบายว่าเป็นKB4056891 , KB4056890สำหรับเวอร์ชัน 1609 (อัปเดตวันครบรอบ), KB4056888สำหรับเวอร์ชัน 1511 (อัปเดตเดือนพฤศจิกายน) และKB4056893สำหรับ Windows 10 เวอร์ชัน 1507 (เวอร์ชันเริ่มต้น)

มีอะไรใหม่ใน Windows 10 รุ่น 16299.192

Microsoft ได้เผยแพร่ KB4056892 ในหน้าสนับสนุน Windows และระบุว่า " 3 มกราคม 2018-KB4056892 (OS Build 16299.192) " หากคุณใช้งาน Windows 10 Fall Creators Update บนคอมพิวเตอร์ของคุณ การอัปเดตนี้จะแก้ไขปัญหาต่อไปนี้เท่านั้น:

• แก้ไขปัญหาที่บันทึกเหตุการณ์ บันทึกเหตุการณ์หยุดรับเหตุการณ์เมื่อใช้นโยบายขนาดไฟล์สูงสุดกับช่องสัญญาณ
• แก้ไขปัญหาที่การพิมพ์เอกสาร Office Onlineใน Microsoft Edge ล้มเหลว
• แก้ไขปัญหาแป้นพิมพ์สัมผัสไม่รองรับรูปแบบมาตรฐานสำหรับแป้นพิมพ์ภาษาญี่ปุ่น (109 คีย์)
• แก้ไขปัญหาการเล่นวิดีโอในแอปเช่น Microsoft Edge ที่ส่งผลต่ออุปกรณ์บางอย่างเมื่อดูวิดีโอบนหน้าจอเดียวกัน หน้าจอเพิ่มเติม และการแสดงผลแบบสองหน้าจอ
• แก้ไขปัญหาที่ Microsoft Edge หยุดการตอบสนองนานถึง 3 วินาทีขณะแสดงเนื้อหาจากไปป์ไลน์การเรนเดอร์

• แก้ไขปัญหาที่หน่วยความจำเพียง 4 TB ปรากฏว่าพร้อมใช้งานในตัวจัดการงานบน Windows Server เวอร์ชัน 1709 เมื่อมีการติดตั้ง กำหนดค่า และหน่วยความจำเพิ่มเติมจริง
• การอัปเดตความปลอดภัยสำหรับ Windows SMB Server, Windows Subsystem สำหรับ Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer และ Microsoft Scripting Engine

Windows 10 build 16299.192 (KB4056892) สำหรับพีซีพร้อมใช้งานแล้วการอัปเดตใหม่จะดาวน์โหลดและติดตั้งโดยอัตโนมัติ แต่คุณยังสามารถอัปเดตตัวเองได้จากการตั้งค่า > การอัปเดตและความปลอดภัย > Windows Updateแล้วคลิกปุ่มตรวจสอบการ อัปเดที่นี่

Windows 8.1และ Windows 7จะได้รับการอัปเดตเพื่อปกป้องคอมพิวเตอร์จากช่องโหว่นี้ซึ่งเป็นหัวข้อข่าวบนอินเทอร์เน็ต แต่ผู้ใช้ที่ใช้ Windows เวอร์ชันเก่าจะไม่เห็นการอัปเดตจนกว่าจะถึงวันอังคาร ถัดไป

ผู้ใช้ควรทราบว่า Microsoft ได้ทำการติดตั้ง Windows 10 รุ่นทดสอบอย่างเงียบ ๆ ผ่านทางโปรแกรม Insider

นอกจากการอัปเดตซอฟต์แวร์แล้ว เพื่อให้ทุกอย่างทำงานได้อย่างถูกต้อง ผู้จำหน่ายฮาร์ดแวร์ยังจะออกการอัปเดตเฟิร์มแวร์สำหรับ Intel, AMD และฮาร์ดแวร์อื่นๆด้วย ในอีกไม่ กี่วันข้างหน้า ผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัยหลายราย โดยเฉพาะบริษัทป้องกันไวรัส จะออกการอัปเดตที่รับประกันว่าซอฟต์แวร์ของตนจะทำงานได้อย่างถูกต้องบน Windows เนื่องจากการเปลี่ยนแปลงเหล่านี้มีความสำคัญและจะเปลี่ยนวิธีการทำงานของเคอร์เนลของระบบปฏิบัติการ

แพตช์ยังคาดว่าอุปกรณ์จะทำงานช้าลง (อุปกรณ์ใดๆ ควรทำงานช้าลงประมาณ 5 ถึง 30 เปอร์เซ็นต์ ขึ้นอยู่กับโปรเซสเซอร์) ตามข้อมูลของ Intel ในรายงานจากThe Vergeโปรเซสเซอร์ที่ใช้สถาปัตยกรรม Skylake หรือใหม่กว่าจะไม่เห็นการลดลงอย่างมีนัยสำคัญของประสิทธิภาพ

สิ่งนี้ไม่เพียงส่งผลกระทบต่อคอมพิวเตอร์ที่บ้านและที่ทำงานเท่านั้น แต่เซิร์ฟเวอร์คลาวด์เช่น Microsoft Azure, Amazon และ Google ก็ได้รับผลกระทบเช่นกัน พวกเขาจะได้รับการแก้ไขในอีกไม่กี่วันข้างหน้า

ข้อบกพร่องที่พบในโปรเซสเซอร์จำนวนมากดูเหมือนจะเกี่ยวข้องกับวิธีที่แอปพลิเคชันสามารถค้นหาส่วนต่างๆ ในพื้นที่หน่วยความจำกลางที่ได้รับการป้องกัน ส่วนกลางในระบบปฏิบัติการสามารถควบคุมระบบได้อย่างสมบูรณ์ และอนุญาตให้แอปพลิเคชันสื่อสารกับโปรเซสเซอร์ หน่วยความจำเข้าถึง และฮาร์ดแวร์อื่นๆ ข้อบกพร่องของไมโครโปรเซสเซอร์เหล่านี้ทำให้ผู้โจมตีสามารถเลี่ยงการป้องกันการเข้าถึงจากส่วนกลาง และขโมยข้อมูลจากแอปพลิเคชันที่ทำงานในหน่วยความจำ (เช่น เว็บเบราว์เซอร์ ตัวจัดการรหัสผ่าน เอกสาร รูปภาพ อีเมล...)

ในแถลงการณ์ Microsoft ตั้งข้อสังเกต:

เราตระหนักถึงปัญหานี้ทั่วทั้งอุตสาหกรรมและได้ทำงานอย่างใกล้ชิดกับผู้ผลิตชิปเพื่อพัฒนาและทดสอบการบรรเทาผลกระทบเพื่อปกป้องลูกค้าของเรา เรากำลังอยู่ในขั้นตอนการดำเนินการลดปัญหากับบริการคลาวด์และยังได้ออกการอัปเดตความปลอดภัยเพื่อปกป้องลูกค้า Windows จากช่องโหว่ที่ส่งผลกระทบต่อชิปฮาร์ดแวร์ที่รองรับจาก Intel, ARM และ AMD เราไม่ได้รับข้อมูลใด ๆ ที่ใช้ช่องโหว่เหล่านี้เพื่อโจมตีลูกค้าของเรา

Google ยังเผยแพร่บล็อกโพสต์ที่อธิบายช่องโหว่ด้านความปลอดภัยใหม่เหล่านี้

อ้างถึงบทความเพิ่มเติมบางส่วน:

• ความเสี่ยงในการสูญเสียรหัสผ่านทั้งหมดเนื่องจากเครื่องมือการจัดการรหัสผ่านในตัวบน Windows 10
• Microsoft ออกแพตช์รักษาความปลอดภัยเร่งด่วนสำหรับช่องโหว่ร้ายแรง
• Acer, Dell, Fujitsu, HP, Lenovo, Panasonic ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยของชิป Intel

ขอให้สนุก!