2018. augusztus 14. – KB4343885 (operációs rendszer: 15063.1266-os build)

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

• Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban.)

• Kijavítottuk a hibát, amely miatt az Internet Explorer leállt bizonyos webhelyek megnyitásakor.

• A frissítések támogatják a jogkivonatkötési protokoll (v0.16) vázlatként megjelölt verzióját.

• Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után.

• Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét.

• Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.

• Kijavítottuk a 2018. júliusi .NET-keretrendszer-frissítéssel megjelenő hibát. A COM-összetevőkön alapuló alkalmazásokat „A hozzáférés megtagadva.”, „Az osztály nincs regisztrálva.” vagy „Ismeretlen okból belső hiba történt.” hiba miatt nem sikerült betölteni, vagy nem működtek megfelelően.

• A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.

• A Windows Server biztonsági frissítései.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése

A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4343885 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.