14. august 2018 – KB4343909 (operatsioonisüsteemi järk 17134.228)

Täiustused ja parandused

See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.

• Pakub kaitset kõrvalkanali uue spekulatiivse käivitusohu eest, mida teatakse nimega L1 Terminal Fault (L1TF) ja mis mõjutab Intel® Core®-i ning Intel® Xeon®-i protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et eelmised operatsioonisüsteemi kaitsemeetmed ohtude Spectre Variant 2 ja Meltdown vastu on lubatud. Selleks kasutage registrisätteid, mida kirjeldatakse Windowsi klientrakenduste ja Windows Serveri juhendavates teabebaasiartiklites. (Need registrisätted on Windows klientrakenduste operatsioonisüsteemi jaoks vaikimisi lubatud, kuid Windows Serveri operatsioonisüsteemiversioonide jaoks vaikimisi keelatud.)

• Lahendab probleemi, mis põhjustab suurt protsessorikasutust, mille tõttu jõudlus mõnes Family 15h ja 16h AMD-protsessoritega süsteemides väheneb. See probleem ilmneb pärast Microsofti 2018. aasta juuni või juuli Windowsi värskenduste ja AMD mikrokoodi värskenduste installimist, mis käsitlevad Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

• Lahendab probleemi, mis takistab rakendustel pärast jätkamist võrguvärskendusi vastu võtmast. See probleem ilmneb rakenduste puhul, mis kasutavad ruumilise kaardistamise võrgu andmeid ja osalevad une- või jätkamistsüklis.

• Tagab selle, et Internet Explorer ja Microsoft Edge toetavad silti preload="none".

• Lahendab probleemi, mis takistab pärast operatsioonisüsteemi Windows 10 versioonilt 1607 operatsioonisüsteemi Windows 10 versioonile 1803 üleminekut mõnel HoloLensis töötaval rakendusel (nt kaugabi) autentimist.

• Lahendab probleemi, mis vähendas pärast Windows 10 versioonile 1803 üleminekut märkimisväärselt aku tööiga.

• Lahendab probleemi, mille tõttu blokeeris Device Guard pärast 2018. aasta mai koondvärskenduse installimist mõned ieframe.dll-i klassi ID.

• Kõrvaldab ohu, mis on seotud funktsiooniga Export-Modulemember() metamärgi (*) ja püsiskripti (dot-sourcing) kasutamise korral. Pärast selle värskenduse installimist nurjuvad teadlikult olemasolevad moodulid, milles Device Guard on lubatud. Erandi tõrketeade on „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement“ (See moodul kasutab metamärkidega funktsioonide eksportimisel püsioperaatorit (dot-source) ja see keelatakse, kui süsteemi jaoks jõustatakse rakenduse kontrolli“). Lisateavet leiate veebilehtedelt https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.

• Lahendab .NET raamistiku värskenduse probleemi, mis ilmnes 2018. aasta juulis. COM-komponentidel põhinevaid rakendusi ei saanud laadida või need ei käivitunud õigesti tõrgete „juurdepääs keelatud”, „klassi pole registreeritud” või „ilmnes sisemine tõrge tundmatul põhjusel” tõttu.

• Lahendab probleemi, parandades selle viisi, kuidas .NET raamistik käsitleb suure koormuse ja suure tihedusega võrguühendusi. Lisateavet leiate teemast CVE-2018-8360.

• Windows Serveri turbevärskendused.

Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.

Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.

Selle värskendusega esinevad teadaolevad probleemid

Selle värskenduse hankimine

See värskendus laaditakse alla ja installitakse automaatselt Windows Update’i kaudu. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4343909 failiteave.