14. elokuuta 2018 – KB4343887 (käyttöjärjestelmän koontiversio 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
14.8.2018
Versio:
Käyttöjärjestelmän koontiversio 14393.2430
Huomautus tämä päivitys sisältää myös päivitykset Windows 10 Mobilelle (käyttöjärjestelmän koontiversio 14393.2431), joka on julkaistu 14. elokuuta 2018.
Windows 10:n version 1607 tuki päättyi huhtikuussa 2018. Laitteet, joissa on Windows 10 Home- Pro-versiot, eivät enää saa kuukausittaista suojaus- ja laatupäivitystä, joka sisältää suojauksen uusimmilta tietoturvauhilta. Saadaksesi jatkossakin suojaus- ja laatupäivityksiä Microsoft suosittelee päivittämistä Windows 10:n uusimpaan versioon.
TÄRKEÄÄ: Windows 10 Enterprise- ja Windows 10 Education -versiot saavat kuuden kuukauden lisäylläpidon maksutta. Long-Term Servicing Channels (LTSC) -laitteet saavat edelleen päivityksiä lokakuuhun 2026 saakka Elinkaarikäytäntö-sivun mukaisesti. Windows 10 Anniversary Update (v. 1607) -laitteet, joissa on Intel "Clovertrail" -piirisarja, saavat edelleen päivityksiä tammikuuhun 2023 asti Microsoft Communityn blogin mukaisesti.
Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa ja Windows Serveriä käsittelevissä KB-ohjeartikkeleissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
-
Korjaa ongelman, joka aiheuttaa suurta suoritinkäyttöä ja heikentää suorituskykyä joissakin AMD:n 15h- ja 16h-suoritinperheisiin perustuvissa järjestelmissä. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten sekä AMD:n Spectre-kakkosvarianttia koskevien mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – Branch Target Injection).
-
Korjaa ongelman, jonka vuoksi Internet Explorer lakkaa toimimasta tietyissä sivustoissa.
-
Korjaa ongelman, joka sai Device Guardin estämään jotkin ieframe.dll-luokan tunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
-
Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
-
Korjaa haavoittuvuuden, joka liittyy Export-Modulemember()-toimintoon, kun sitä käytetään yhdessä yleismerkin (*) ja dot-sourcing-komentosarjan kanssa. Tämän päivityksen asentamisen jälkeen Device Guardia käyttävien laitteiden moduulit lakkaavat tarkoituksella toimimasta. Poikkeusvirhe on “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Lisätietoja on osoitteissa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
-
Korjaa haavoittuvuusongelman korjaamalla tavan, jolla .NET Framework käsittelee suuren kuormituksen tai suuren tiheyden verkkoyhteydet. Lisätietoja on artikkelissa CVE-2018-8360.
-
Windows Serverin suojauspäivitykset.
Huomautus tämä päivitys ei ole käytettävissä Windows Server 2016:n pika-asennustiedostojen kanssa.
Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Update -sivustosta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyksenkäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tämän päivityksen kanssa ilmeneviä ongelmia.
Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Edellytys: Ylläpitopinon päivityksen (SSU) (KB4132216) on oltava asennettuna ennen uusimman kumulatiivisen päivityksen asentamista (LCU) (KB4343887). LCU:ta ei raportoida soveltuvaksi, ennen kuin SSU on asennettu.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4343887 tiedostojen tiedot.