14 Αυγούστου 2018—KB4343887 (Δομή λειτουργικού συστήματος 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsΗμερομηνία κυκλοφορίας:
14/8/2018
Έκδοση:
Δομή λειτουργικού συστήματος 14393.2430
Σημείωση Αυτή η έκδοση περιλαμβάνει επίσης ενημερώσεις για τα Windows 10 Mobile (Δομή λειτουργικού συστήματος 14393.2431), η οποία κυκλοφόρησε στις 14 Αυγούστου 2018.
Η υποστήριξη για τα Windows 10, έκδοση 1607 έληξε στις 10 Απριλίου 2018. Οι συσκευές που εκτελούν τις εκδόσεις Windows 10 Home ή Pro δεν θα λαμβάνουν πλέον μηνιαίες ενημερώσεις ασφαλείας και ποιότητας που περιέχουν μέτρα προστασία από τις πιο πρόσφατες απειλές ασφάλειας. Για να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας και ενημερώσεις ποιότητας, η Microsoft συνιστά να πραγματοποιήσετε ενημέρωση στην τελευταία έκδοση των Windows 10.
ΣΗΜΑΝΤΙΚΟ: Οι εκδόσεις Windows 10 Enterprise και Windows 10 Education συνοδεύονται από έξι μήνες πρόσθετης συντήρησης χωρίς κόστος. Οι συσκευές σε κανάλια μακροπρόθεσμης συντήρησης (LTSC) θα συνεχίσουν να λαμβάνουν ενημερώσεις μέχρι τον Οκτώβριο του 2026 όπως δηλώνεται στη σελίδα της πολιτικής κύκλου ζωής. Οι συσκευές με την Επετειακή ενημέρωση των Windows 10 (έκδοση 1607) που εκτελούν το Intel "Clovertrail" chipset θα συνεχίσουν να λαμβάνουν ενημερώσεις μέχρι τον Ιανουάριο του 2023 όπως δηλώνεται στο ιστολόγιο του Microsoft Community.
Βελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση περιλαμβάνει βελτιώσεις ποιότητας. Με αυτήν την ενημέρωση δεν εισάγονται νέες δυνατότητες λειτουργικού συστήματος. Στις βασικές αλλαγές περιλαμβάνονται και οι εξής:
-
Παρέχει μέτρα προστασίας από μια νέα ευπάθεια μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως L1 Terminal Fault (L1TF) και η οποία επηρεάζει επεξεργαστές Intel® Core® και Intel® Xeon® (CVE-2018-3620 και CVE-2018-3646). Βεβαιωθείτε ότι τα προηγούμενα μέτρα προστασίας λειτουργικού συστήματος από τις ευπάθειες Spectre Variant 2 και Meltdown είναι ενεργοποιημένες με χρήση των ρυθμίσεων μητρώου που περιγράφονται στα άρθρα KB με οδηγίες για Υπολογιστή-πελάτη Windows και Windows Server. (Αυτές οι ρυθμίσεις μητρώου είναι ενεργοποιημένες από προεπιλογή για τις εκδόσεις λειτουργικού συστήματος υπολογιστή-πελάτη των Windows, αλλά είναι απενεργοποιημένες από προεπιλογή για τις εκδόσεις λειτουργικού συστήματος Windows Server.)
-
Επιλύθηκε ένα πρόβλημα που προκαλεί υψηλή χρήση CPU, η οποία οδηγεί σε υποβάθμιση επιδόσεων σε ορισμένα συστήματα με επεξεργαστές AMD 15h και 16h. Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων του Ιουνίου 2018 ή του Ιουλίου 2018 για τα Windows από τη Microsoft και των ενημερώσεων μικροκώδικα της AMD που αντιμετωπίζουν την ευπάθεια Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Επιλύθηκε ένα πρόβλημα το οποίο προκαλεί διακοπή της λειτουργίας του Internet Explorer για ορισμένες τοποθεσίες web.
-
Επιλύθηκε ένα πρόβλημα εξαιτίας του οποίου το Device Guard αποκλείει ορισμένα αναγνωριστικά κλάσης ieframe.dll μετά την εγκατάσταση της συγκεντρωτικής ενημέρωσης του Μαΐου 2018.
-
Διασφαλίστηκε ότι ο Internet Explorer και ο Microsoft Edge υποστηρίζουν την ετικέτα preload="none".
-
Αντιμετωπίστηκε μια ευπάθεια που σχετίζεται με τη συνάρτηση Export-Modulemember() όταν χρησιμοποιείται με χαρακτήρα μπαλαντέρ (*) και δέσμη ενεργειών dot-sourcing. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι υπάρχουσες μονάδες στις συσκευές που έχουν ενεργοποιημένο το Device Guard θα αποτυγχάνουν σκόπιμα. Το σφάλμα εξαίρεσης είναι "Αυτή η μονάδα χρησιμοποιεί τον τελεστή dot-source κατά την εξαγωγή συναρτήσεων που χρησιμοποιούν χαρακτήρες μπαλαντέρ και αυτό δεν επιτρέπεται όταν το σύστημα βρίσκεται υπό επιβολή επαλήθευσης εφαρμογής". Για περισσότερες πληροφορίες, ανατρέξτε στις τοποθεσίες https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 και https://aka.ms/PSModuleFunctionExport.
-
Επιλύθηκε ένα πρόβλημα ευπάθειας μέσω διόρθωσης του τρόπου με τον οποίο το .NET Framework χειρίζεται συνδέσεις δικτύου υψηλού φορτίου ή υψηλής πυκνότητας. Για περισσότερες πληροφορίες, δείτε το CVE-2018-8360.
-
Ενημερώσεις ασφαλείας για τον Windows Server.
Σημείωση Αυτή η ενημέρωση δεν είναι διαθέσιμη με αρχεία σύντομης εγκατάστασης για τον Windows Server 2016.
Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα ληφθούν και θα εγκατασταθούν μόνο οι νέες επιδιορθώσεις αυτού του πακέτου.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.
Βελτιώσεις του Windows Update
Η Microsoft έχει εκδώσει μια ενημέρωση απευθείας στο πρόγραμμα-πελάτη Windows Update για βελτίωση της αξιοπιστίας. Κάθε συσκευή που εκτελεί τα Windows 10 και έχει ρυθμιστεί έτσι ώστε να λαμβάνει αυτόματα ενημερώσεις από το Windows Update, συμπεριλαμβανομένων των εκδόσεων Enterprise και Pro, θα λάβει την πιο πρόσφατη ενημέρωση δυνατοτήτων για τα Windows 10, ανάλογα με τη συμβατότητα της εκάστοτε συσκευής και την πολιτική αναβολής του Windows Update για επιχειρήσεις. Αυτό δεν ισχύει για εκδόσεις μακροπρόθεσμης συντήρησης.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.
Τρόπος λήψης αυτής της ενημέρωσης
Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.
Προαπαιτούμενο: Η ενημέρωση SSU (Servicing Stack Update) (KB4132216) πρέπει να εγκατασταθεί πριν από την εγκατάσταση της τελευταίας συγκεντρωτικής ενημέρωσης (LCU) (KB4343887). Η ενημέρωση LCU δεν θα αναφέρεται ως ισχύουσα μέχρι να εγκατασταθεί η ενημέρωση SSU.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4343887.