2018. augusztus 14. – KB4343897 (operációs rendszer: 16299.611-es build)
Applies To
Windows 10, version 1709, all editionsKiadás dátuma:
2018. 08. 14.
Verzió:
Operációs rendszer: 16299.611-es build
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:
-
Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél és a Windows Server útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén.)
-
Kijavítottuk a hibát, amely teljesítménycsökkenéssel járó, nagymérvű processzorhasználatot okozott bizonyos Family 15h és 16h AMD-processzorokat használó rendszerekben. Ez a probléma a Microsoft által kiadott 2018. júniusi vagy 2018. júliusi Windows-frissítések és a Spectre 2. variánsa megszüntetését célzó AMD-mikrokódfrissítések telepítése után (CVE-2017-5715 – elágazáscél-beszúrás) jelentkezett.
-
A frissítések támogatják a jogkivonatkötési protokoll (v0.16) vázlatként megjelölt verzióját.
-
Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után.
-
Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét.
-
Kijavítottuk a hibát, amely miatt a 2018. július 24-i frissítés hibrid Azure AD-hez csatlakoztatott gépen való telepítése után az „AzureAD” jelent meg alapértelmezett tartományként a bejelentkezési képernyőn. Emiatt előfordulhatott, hogy a felhasználók nem tudtak bejelentkezni a hibrid Azure AD-hez csatlakoztatott helyzetekben, ha a felhasználó csak a saját felhasználónevét és jelszavát adta meg.
-
Kijavítottuk a hibát, amely miatt további szóközök jelentek meg az Internet Explorerből más alkalmazásokba másolt tartalomban.
-
Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.
-
Kijavítottuk a 2018. júliusi .NET-keretrendszer-frissítéssel megjelenő hibát. A COM-összetevőkön alapuló alkalmazásokat „A hozzáférés megtagadva.”, „Az osztály nincs regisztrálva.” vagy „Ismeretlen okból belső hiba történt.” hiba miatt nem sikerült betölteni, vagy nem működtek megfelelően.
-
A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.
-
A Windows Server biztonsági frissítései.
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
Bizonyos nem angol nyelvű platformokon a következő karakterlánc a honosított nyelv helyett angol nyelven jelenhet meg: „Reading scheduled jobs from file is not supported in this language mode” (A beütemezett feladatok fájlból való beolvasása ebben a nyelvi módban nem támogatott). Ez a hibaüzenet akkor jelenik meg, ha megpróbálja beolvasni a korábban létrehozott ütemezett feladatokat, és a Device Guard engedélyezve van. |
A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban. Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához. |
Ha a Device Guard engedélyezve van, egyes nem angol nyelvű platformokon a következő üzenetek a helyi nyelv helyett angolul jelenhetnek meg:
|
A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban. Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához. |
A frissítés telepítése után a Windows már nem ismeri fel a Személyes információcsere (PFX) tanúsítványt, amelyet Wi-Fi vagy VPN-kapcsolatok hitelesítéséhez használt. Ennek eredményeképpen a Microsoft Intune számára sokáig tart a felhasználói profilok kézbesítése, mivel nem ismeri fel a szükséges tanúsítványt az eszközön. |
A probléma megoldását a KB4464217 jelű frissítés tartalmazza. |
A frissítés beszerzése
A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4343897 jelű kumulatív frissítés fájlokkal kapcsolatos adatait.