2018 m. rugpjūčio 14 d. – KB4343887 (14393.2430 OS komponavimo versija)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2018-08-14
Versija:
OS komponavimo versija 14393.2430
Pastaba Šiame leidime taip pat yra sistemai „Windows 10 Mobile“ (OS komponavimo versija 14393.2431) skirtų naujinimų, išleistų 2018 m. rugpjūčio 14 d.
„Windows 10“ versijos 1607 priežiūros galiojimas baigėsi 2018 m. balandžio 10 d. Į įrenginius, kuriuose veikia „Windows 10 Home“ arba „Pro“ operacinė sistema, nebebus siunčiami mėnesiniai saugos ir kokybiniai naujinimai, kuriuose pateikiama apsauga nuo naujausių saugos grėsmių. Jei ir toliau norite gauti saugos ir kokybinių naujinimų, „Microsoft“ rekomenduoja atnaujinti įrenginį į naujausią „Windows 10” versiją.
SVARBU: „Windows 10 Enterprise“ ir „Windows 10 Education“ leidimai gaus šešių mėnesių papildomą nemokamą priežiūrą. Ilgalaikės priežiūros kanalų (LTSC) įrenginiai ir toliau gaus naujinimus iki 2026 spalio mėn. pagal palaikymo trukmės strategijos puslapyje pateiktą informaciją. Įrenginiai, kuriuose veikia „Windows 10“ metinis naujinimas (1607 versijos) ir „Intel“ „Clovertrail“ lustai, toliau gaus naujinimus iki 2023 m. sausio mėn. pagal „Microsoft“ bendruomenės tinklaraštyje pateikta informaciją.
Patobulinimai ir pataisos
Į šį naujinimą įtraukta kokybės patobulinimų. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai
-
Suteikia apsaugą nuo naujo spekuliatyvaus vykdymo kanalo pažeidžiamumo, vadinamo „L1 Terminal Fault“ (L1TF), kuri veikia „Intel® Core®“ procesorius ir „Intel® Xeon®“ procesorius (CVE-2018-3620 ir CVE-2018-3646). Patikrinkite, ar įjungtos ankstesnės OS apsaugos nuo „Spectre Variant 2“ ir „Meltdown“ pažeidžiamumų, naudodami registro parametrus, aprašytus „Windows“ kliento ir „Windows Server“ patarimų KB straipsniuose. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)
-
Išsprendžia problemą, dėl kurios labai intensyviai naudojamas CPU, dėl ko sumažėja našumas kai kuriose sistemoje su „Family“ 15h ir 16h AMD procesoriais. Ši problema kyla iš „Microsoft“ įdiegus 2018 m. birželio ir liepos mėn. „Windows“ naujinimus ir AMD mikrokodo naujinimus, taikomus „Spectre Variant 2“ (CVE-2017-5715 – „Branch Target Injection“).
-
Išsprendžia problemą, dėl kurios nustoja veikti „Internet Explorer“ peržiūrint kai kurias žiniatinklio svetaines.
-
Išsprendžia problemą, dėl kurios „Device Guard“ blokuoja kai kuriuos ieframe.dll klasės ID įdiegus 2018 m. gegužės mėn. kaupiamąjį naujinimą.
-
Užtikrina, kad „Internet Explorer“ ir „Microsoft Edge“ palaiko žymę preload="none".
-
Išsprendžia pažeidžiamumą, susijusį su „Export-Modulemember()“ funkcija, kai ji naudojama su pakaitos simboliu (*) ir taškų šaltinio scenarijumi. Įdiegus šį naujinimą, esami moduliai įrenginiuose, kuriuose įjungta „Device Guard“, specialiai sutriks. Išimties klaida yra „Šis modulis naudoja taškinio šaltinio operatorių, kai eksportuojamos funkcijos naudojant pakaitos simbolius, o tai neleidžiama, kai sistemoje vykdomas programų tikrinimas“. Norėdami gauti daugiau informacijos, žr. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ir https://aka.ms/PSModuleFunctionExport.
-
Išsprendžia pažeidžiamumo problemą, ištaisydamas, kaip „.NET Framework“ apdoroja didelės apkrovos arba tankio tinklo ryšius. Norėdami gauti daugiau informacijos, žr. CVE-2018-8360.
-
„Windows Server“ saugos naujinimai.
Pastaba. Šis naujinimas nepateikiamas su „Windows Server 2016” greitojo diegimo failais.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruota taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Sąlyga: Priežiūros rietuvės naujinimas (SSU) (KB4132216) turi būti įdiegtas prieš įdiegiant naujausią kaupiamąjį naujinimą (LCU) (KB4343887). Nebus pranešta, kad LCU taikomas, kol nebus įdiegtas SSU.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4343887 failo informaciją.