14. elokuuta 2018 – KB4343897 (käyttöjärjestelmän koontiversio 16299.611)
Applies To
Windows 10, version 1709, all editionsJulkaisupäivämäärä:
14.8.2018
Versio:
Käyttöjärjestelmän koontiversio 16299.611
Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa ja Windows Serveriä käsittelevissä KB-ohjeartikkeleissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
-
Korjaa ongelman, joka aiheuttaa suurta suoritinkäyttöä ja heikentää suorituskykyä joissakin AMD:n 15h- ja 16h-suoritinperheisiin perustuvissa järjestelmissä. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten sekä AMD:n Spectre-kakkosvarianttia koskevien mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – Branch Target Injection).
-
Päivittää tuen tunnussidontaprotokollan versio 0.16:n luonnosversiolle.
-
Korjaa ongelman, joka sai Device Guardin estämään jotkin ieframe.dll-luokan tunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
-
Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
-
Korjaa ongelman, jossa kirjautumisnäytössä näkyy oletustoimialueena ”AzureAD”, kun päivitys 24.7.2018 asennetaan Hybrid Azure AD -laitteeseen. Tämä voi johtaa Azure AD -hybridiympäristöissä kirjautumisvirheeseen, kun käyttäjät antavat vain käyttäjänimensä ja salasanansa.
-
Korjaa ongelman, joka lisää ylimääräisiä välejä sisältöön, joka on kopioitu Internet Explorerista muihin sovelluksiin.
-
Korjaa haavoittuvuuden, joka liittyy Export-Modulemember()-toimintoon, kun sitä käytetään yhdessä yleismerkin (*) ja dot-sourcing-komentosarjan kanssa. Tämän päivityksen asentamisen jälkeen Device Guardia käyttävien laitteiden moduulit lakkaavat tarkoituksella toimimasta. Poikkeusvirhe on “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Lisätietoja on osoitteissa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
-
Korjaa ongelman, joka ilmeni heinäkuun 2018 .NET Framework -päivityksen yhteydessä. COM-komponentteja käyttävien sovellusten lataaminen tai suorittaminen ei toiminut oikein, vaan tuloksena oli seuraavia virheitä: Käyttö estetty, Luokkaa ei ole rekisteröity tai Sisäinen virhe tuntemattomasta syystä.
-
Korjaa haavoittuvuusongelman korjaamalla tavan, jolla .NET Framework käsittelee suuren kuormituksen tai suuren tiheyden verkkoyhteydet. Lisätietoja on artikkelissa CVE-2018-8360.
-
Windows Serverin suojauspäivitykset.
Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Kiertotapa |
Joissakin muissa kuin englanninkielisissä ympäristöissä seuraava merkkijono saattaa näkyä englanniksi lokalisoidun kielen sijaan: "Reading scheduled jobs from file is not supported in this language mode." Tämä virhe ilmenee, kun yrität lukea luomasi ajoitetut tehtävät ja Device Guard on käytössä. |
Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen. |
Kun Device Guard on käytössä, joissakin muissa kuin englanninkielisissä ympäristöissä seuraavat merkkijonot saattavat näkyä englanniksi lokalisoidun kielen sijaan:
|
Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen. |
Tämän päivityksen asentamisen jälkeen Windows ei enää tunnista henkilötietojen jakamisen (PFX) varmennetta, jota käytetään WLAN- tai VPN-yhteyden todennukseen. Sen takia Microsoft Intunelta kestää kauan aikaa toimittaa käyttäjäprofiileja, koska se ei tunnista, että vaadittava todenne on laitteessa. |
Tämä ongelma on korjattu versiossa KB4464217. |
Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4343897 tiedostojen tiedot.