14. august 2018 – KB4343892 (operatsioonisüsteemi järk 10240.17946)
Applies To
Windows 10Väljaandmiskuupäev:
14.08.2018
Versioon:
Operatsioonisüsteemi järk 10240.17946
Täiustused ja parandused
See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.
-
Pakub kaitset kõrvalkanali uue spekulatiivse käivitusohu eest, mida teatakse nimega L1 Terminal Fault (L1TF) ja mis mõjutab Intel® Core®-i ning Intel® Xeon®-i protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et eelmised operatsioonisüsteemi kaitsemeetmed ohtude Spectre Variant 2 ja Meltdown vastu on lubatud. Selleks kasutage registrisätteid, mida kirjeldatakse Windowsi klientrakenduste juhendavates teabebaasiartiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud.)
-
Lahendatud on värskendatud ajavöönditeabega seotud probleemid.
-
Lahendab probleemi, mis takistab kasutajatel arvuti avamist, kui nende parool on aegunud. See probleem ilmneb juhul, kui kasutajate kiiraktiveerimine on keelatud ja kasutaja on arvuti lukustanud.
-
Värskendab Token Binding protokolli v0.16 mustandiversiooni tuge.
-
Lahendab probleemi, mille korral dekrüptitud andmeid ei kustutata mälust, mõnel juhul pärast CAPI-dekrüptimistoimingu lõpuleviimist.
-
Tagab selle, et Internet Explorer ja Microsoft Edge toetavad silti preload="none".
-
Kõrvaldab ohu, mis on seotud funktsiooniga Export-Modulemember() metamärgi (*) ja püsiskripti (dot-sourcing) kasutamise korral. Pärast selle värskenduse installimist nurjuvad teadlikult olemasolevad moodulid, milles Device Guard on lubatud. Erandi tõrketeade on „See moodul kasutab metamärkidega funktsioonide eksportimisel püsioperaatorit (dot-source) ja see keelatakse, kui süsteemi jaoks jõustatakse rakenduse kontrolli”. Lisateabe saamiseks vaadake https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200ja https://aka.ms/PSModuleFunctionExport.
-
Lahendab .NET raamistiku värskenduse probleemi, mis ilmnes 2018. aasta juulis. COM-komponentidel põhinevaid rakendusi ei saanud laadida või need ei käivitunud õigesti tõrgete „juurdepääs keelatud”, „klassi pole registreeritud” või „ilmnes sisemine tõrge tundmatul põhjusel” tõttu.
-
Lahendab probleemi, parandades selle viisi, kuidas .NET raamistik käsitleb suure koormuse ja suure tihedusega võrguühendusi. Lisateavet leiate teemast CVE-2018-8360.
-
Laiendab Key Management Service'it (KMS), et toetada tulevasi Windows 10 klientrakenduse Enterprise LTSC' ja Windows Serveri väljaandeid. Lisateavet leiate teemast KB4347075.
-
Windows Serveri turbevärskendused.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), sõltuvalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
See värskendus laaditakse Windows Update'i kaudu alla ja installitakse automaatselt. Värskenduse autonoomse paketi saamiseks minge Microsoft Update'i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4343892 failiteave.