14. august 2018 – KB4343887 (operatsioonisüsteemi järk 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVäljaandmiskuupäev:
14.08.2018
Versioon:
Operatsioonisüsteemi järk 14393.2430
Märkus. See väljalase sisaldab Windows 10 Mobile’i värskendusi (operatsioonisüsteemi järk 14393.2431), mis on väljastatud 14. augustil 2018.
Windows 10 versiooni 1607 teenusetugi lõppes 10. aprillil 2018. Väljaandega Windows 10 Home või Pro seadmed ei saa enam igakuiseid uusimate turbeohtude eest kaitsvaid turbe- ega kvaliteedivärskendusi. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.
OLULINE: Väljaanded Windows 10 Enterprise ja Windows 10 Education saavad kuue kuu jooksul täiendava hoolduse tasuta. Seadmed, mis on pikaajalise teeninduse kanalites (LTSC), saavad jätkuvalt värskendusi kuni oktoobrini 2026 elutsükli poliitika lehelt. Windows 10 aastapäevavärskendusega (vs. 1607) seadmed, milles töötab Intel "Clovertrail" kiibistik, saavad jätkuvalt värskendusi kuni jaanuarini 2023 Microsofti Kogukonnafoorumi ajaveebist.
Täiustused ja parandused
See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.
-
Pakub kaitset kõrvalkanali uue spekulatiivse käivitusohu eest, mida teatakse nimega L1 Terminal Fault (L1TF) ja mis mõjutab Intel® Core®-i ning Intel® Xeon®-i protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et eelmised operatsioonisüsteemi kaitsemeetmed ohtude Spectre Variant 2 ja Meltdown vastu on lubatud. Selleks kasutage registrisätteid, mida kirjeldatakse Windowsi klientrakenduste ja Windows Serveri juhendavates teabebaasiartiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud, kuid Windows Serveri operatsioonisüsteemiversioonide jaoks vaikimisi keelatud.)
-
Lahendab probleemi, mis põhjustab suurt protsessorikasutust, mille tõttu jõudlus mõnes Family 15h ja 16h AMD-protsessoritega süsteemides väheneb. See probleem ilmneb pärast Microsofti 2018. aasta juuni või juuli Windowsi värskenduste ja AMD mikrokoodi värskenduste installimist, mis käsitlevad Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Lahendab probleemi, mille tõttu lakkasid teatud saidid Internet Exploreris töötamast.
-
Lahendab probleemi, mille tõttu blokeeris Device Guard pärast 2018. aasta mai koondvärskenduse installimist mõned ieframe.dll-i klassi ID.
-
Tagab selle, et Internet Explorer ja Microsoft Edge toetavad silti preload="none".
-
Kõrvaldab ohu, mis on seotud funktsiooniga Export-Modulemember() metamärgi (*) ja püsiskripti (dot-sourcing) kasutamise korral. Pärast selle värskenduse installimist nurjuvad teadlikult olemasolevad moodulid, milles Device Guard on lubatud. Erandi tõrketeade on „See moodul kasutab metamärkidega funktsioonide eksportimisel püsioperaatorit (dot-source) ja see keelatakse, kui süsteemi jaoks jõustatakse rakenduse kontrolli”. Lisateabe saamiseks vaadake https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200ja https://aka.ms/PSModuleFunctionExport.
-
Lahendab probleemi, parandades selle viisi, kuidas .NET raamistik käsitleb suure koormuse ja suure tihedusega võrguühendusi. Lisateavet leiate teemast CVE-2018-8360.
-
Windows Serveri turbevärskendused.
Märkus. Selle värskenduse puhul pole kiirinstalli failid Windows Server 2016 jaoks saadaval.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis olevad uued parandused.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), sõltuvalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
See värskendus laaditakse Windows Update’i kaudu alla ja installitakse automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Eeltingimus: Hoolduspinu värskendus (SSU) (KB4132216) tuleb installida enne uusima koondvärskenduse (LCU) (KB4343887) installimist. LCU kohaldatavusest ei teatata enne, kui SSU on installitud.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4343887 failiteave.