2018. augusztus 14. – KB4343887 (operációs rendszer: 14393.2430-as build)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsKiadás dátuma:
2018. 08. 14.
Verzió:
Operációs rendszer: 14393.2430-as build
Megjegyzés: Ez a kiadás a Windows 10 Mobile (operációs rendszer: 14393.2431-es build) rendszerre vonatkozóan 2018. augusztus 14-én kiadott frissítéseket is tartalmaz.
A Windows 10 1607-es verziója 2018. április 10-én elérte a szolgáltatási időszakának végét. A Windows 10 Home vagy Pro kiadását futtató eszközök ezt követően nem kapnak havi biztonsági és minőségi frissítéseket, amelyek védelmet biztosítanának az aktuális biztonsági fenyegetésekkel szemben. Annak érdekében, hogy továbbra is megkapja a biztonsági és minőségi frissítéseket, a Microsoft azt javasolja, hogy frissítsen a Windows 10 legújabb verziójára.
FONTOS: A Windows 10 Enterprise és a Windows 10 Education kiadás szolgáltatási időszaka ingyenesen meg lett hosszabbítva további hat hónapra. A hosszú távú karbantartási csatornát (LTSC) használó eszközök 2026 októberéig továbbra is megkapják a frissítéseket, az életciklusra vonatkozó szabályzat lapján ismertetetteknek megfelelően. A Windows 10 évfordulós frissítését (a 1607-es verziót) futtató, Intel „Clovertrail” lapkakészletet használó eszközök 2023 januárjáig továbbra is megkapják a frissítéseket, a Microsoft Community blogjában ismertetetteknek megfelelően.
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:
-
Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél és a Windows Server útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén.)
-
Kijavítottuk a hibát, amely teljesítménycsökkenéssel járó, nagymérvű processzorhasználatot okozott bizonyos Family 15h és 16h AMD-processzorokat használó rendszerekben. Ez a probléma a Microsoft által kiadott 2018. júniusi vagy 2018. júliusi Windows-frissítések és a Spectre 2. variánsa megszüntetését célzó AMD-mikrokódfrissítések telepítése után (CVE-2017-5715 – elágazáscél-beszúrás) jelentkezett.
-
Kijavítottuk a hibát, amely miatt az Internet Explorer leállt bizonyos webhelyek megnyitásakor.
-
Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után.
-
Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét.
-
Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.
-
A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.
-
A Windows Server biztonsági frissítései.
Megjegyzés: Ez a frissítés nem érhető el expressz telepítési fájlokkal a Windows Server 2016-hoz.
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
A Windows Update fejlesztései
A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Előfeltételek: A legújabb kumulatív frissítés (LCU) (KB4343887) telepítése előtt telepíteni kell az összegző frissítést (SSU) (KB4132216). Az LCU nem jelenik meg elérhetőként, amíg az SSU nincs telepítve.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4343887 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.