14. august 2018 – KB4343897 (operatsioonisüsteemi järk 16299.611)
Applies To
Windows 10, version 1709, all editionsVäljaandmiskuupäev:
14.08.2018
Versioon:
Operatsioonisüsteemi järk 16299.611
Täiustused ja parandused
See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.
-
Pakub kaitset kõrvalkanali uue spekulatiivse käivitusohu eest, mida teatakse nimega L1 Terminal Fault (L1TF) ja mis mõjutab Intel® Core®-i ning Intel® Xeon®-i protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et eelmised operatsioonisüsteemi kaitsemeetmed ohtude Spectre Variant 2 ja Meltdown vastu on lubatud. Selleks kasutage registrisätteid, mida kirjeldatakse Windowsi klientrakenduste ja Windows Serveri juhendavates teabebaasiartiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud, kuid Windows Serveri operatsioonisüsteemiversioonide jaoks vaikimisi keelatud.)
-
Lahendab probleemi, mis põhjustab suurt protsessorikasutust, mille tõttu jõudlus mõnes Family 15h ja 16h AMD-protsessoritega süsteemides väheneb. See probleem ilmneb pärast Microsofti 2018. aasta juuni või juuli Windowsi värskenduste ja AMD mikrokoodi värskenduste installimist, mis käsitlevad Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Värskendab Token Binding protokolli v0.16 mustandiversiooni tuge.
-
Lahendab probleemi, mille tõttu blokeeris Device Guard pärast 2018. aasta mai koondvärskenduse installimist mõned ieframe.dll-i klassi ID.
-
Tagab selle, et Internet Explorer ja Microsoft Edge toetavad silti preload="none".
-
Lahendab probleemi, mis kuvab sisselogimiskuval vaikedomeenina „AzureAD” pärast 24. juuli 2018 värskenduse installimist Hybrid Azure AD-ga liitunud seadmesse. See võib põhjustada Azure AD-ga liitunud hübriidstsenaariumite kasutajate sisselogimise nurjumise, kui kasutajad esitavad ainult oma kasutajanime ja salasõna.
-
Lahendab probleemi, mis lisab Internet Explorerist teistesse rakendustesse kopeeritud sisule täiendavaid tühikuid.
-
Kõrvaldab ohu, mis on seotud funktsiooniga Export-Modulemember() metamärgi (*) ja püsiskripti (dot-sourcing) kasutamise korral. Pärast selle värskenduse installimist nurjuvad teadlikult olemasolevad moodulid, milles Device Guard on lubatud. Erandi tõrketeade on „See moodul kasutab metamärkidega funktsioonide eksportimisel püsioperaatorit (dot-source) ja see keelatakse, kui süsteemi jaoks jõustatakse rakenduse kontrolli”. Lisateabe saamiseks vaadake https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
-
Lahendab .NET raamistiku värskenduse probleemi, mis ilmnes 2018. aasta juulis. COM-komponentidel põhinevaid rakendusi ei saanud laadida või need ei käivitunud õigesti tõrgete „juurdepääs keelatud”, „klassi pole registreeritud” või „ilmnes sisemine tõrge tundmatul põhjusel” tõttu.
-
Lahendab probleemi, parandades selle viisi, kuidas .NET raamistik käsitleb suure koormuse ja suure tihedusega võrguühendusi. Lisateavet leiate teemast CVE-2018-8360.
-
Windows Serveri turbevärskendused.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.
Selle värskendusega esinevad teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Mõnel mitte-ingliskeelsel platvormil võidakse lokaliseeritud keele asemel kuvada inglise keeles järgmine string: "Reading scheduled jobs from file is not supported in this language mode" ("Ajastatud ülesannete lugemine failist pole selles keelerežiimis toetatud"). See tõrge kuvatakse, kui püüate lugeda ajastatud ülesandeid ja Device Guard on aktiveeritud. |
Pärast hindamist on Microsoft otsustanud, et see on väikse tõenäosuse ja madala riskitasemega probleem, ja me ei paku praegu lahendust Windows 10 versioonile 1709. Kui arvate, et teil esineb seda probleemi, pöörduge Microsofti tugiteenuste poole. |
Kui Device Guard on lubatud, võivad mõned mitte-ingliskeelsed platvormid kuvada järgmisi stringe lokaliseeritud keele asemel inglise keeles.
|
Pärast hindamist on Microsoft otsustanud, et see on väikse tõenäosuse ja madala riskitasemega probleem, ja me ei paku praegu lahendust Windows 10 versioonile 1709. Kui arvate, et teil esineb seda probleemi, pöörduge Microsofti tugiteenuste poole. |
Pärast selle värskenduse installimist ei tunne Windows enam ära isikuandmete vahetuse (PFX) serti, mida kasutatakse Wi-Fi- või VPN-ühenduse autentimiseks. Selle tulemusena võtab Microsoft Intune’il kasutajaprofiilide edastamine kaua aega, sest see ei tunne ära, et vajalik sert on seadmes olemas. |
Selle probleemi lahendab värskendus KB4464217. |
Selle värskenduse hankimine
See värskendus laaditakse alla ja installitakse automaatselt Windows Update’i kaudu. Värskenduse autonoomse paketi saamiseks minge Microsoft Update'i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4343897 failiteave.