2018. gada 14. augusts — KB4343897 (operētājsistēmas būvējums 16299.611)
Applies To
Windows 10, version 1709, all editionsLaidiena datums:
14.08.2018
Versija:
Operētājsistēmas būvējums 16299.611
Uzlabojumi un labojumi
Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.
-
Nodrošina aizsardzību pret jaunu spekulatīvu izpildes puses kanālu ievainojamība jeb L1 termināļa vainu (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai iepriekšējā operētājsistēmas aizsardzība pret Spectre Variant 2 un Meltdown ievainojamību ir iespējota, izmantojot reģistra iestatījumus, kas norādīti Windows Client un Windows Server norādījumu KB rakstos. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumos, savukārt pēc noklusējuma atspējoti Windows Server OS izdevumos.)
-
Novērsta problēma, kas izraisa augstu CPU lietojuma līmeni veiktspējas degradācijā dažās sistēmās ar ģimenes 15h un 16h AMD procesoriem. Šī problēma rodas pēc Windows 2018. gada jūnija vai 2018. gada jūlija Microsoft atjauninājumiem un AMD mikrokoda atjauninājumiem, kuri novērš Spectre Variant 2 (CVE-2017-5715 — zara mērķa ievadīšana).
-
Atjauninājumi atbalsta protokola v0.16 Token Binding melnraksta versiju.
-
Novērsta problēma, kuras dēļ Device Guard pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas bloķē daļu ieframe.dll.
-
Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".
-
Novērš problēmu, kuras dēļ “AzureAD” tiek rādīts kā noklusējuma domēns pierakstīšanās ekrānā pēc 2018. gada 24. jūlija atjauninājuma instalēšanas hibrīda datorā ar apvienotu Azure AD. Tādēļ lietotājiem var neizdoties pierakstīties hibrīda Azure AD apvienotos scenārijos, ja lietotāji norāda tikai savu lietotājvārdu un paroli.
-
Novērš problēmu, kas pievieno papildu telpas tādam saturam, kas tiek kopēts no Internet Explorer uz citām programmām.
-
Novērsta ievainojamība saistībā ar eksporta Modulemember funkciju, izmantojot aizstājējzīmi (*) un punkta avota skriptu. Pēc šā atjauninājuma instalēšanas pašreizējie moduļi, kuros iespējots Device Guard iespējots, ar nolūku nedarbosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, eksportējot funkcijas, kas izmanto aizstājējzīmes, un tad netiek atļauts, kad sistēmā tiek izpildīta lietojumprogrammu verifikācija”. Papildinformāciju skatiet rakstā https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.
-
Novērsta problēma, kas tika ieviesta 2018. gada jūlija .NET Framework atjauninājumā. Lietojumprogrammas, kas ir atkarīgas no COM komponentiem, nevarēja veikt ielādi vai pareizi darboties kļūdu “piekļuve liegta”, “klase nav reģistrēta” vai “nezināmu iemeslu dēļ radās iekšēja kļūme” dēļ.
-
Novērsta ievainojamības problēma, labojot to, kā .NET Framework rīkojas lielas slodzes vai liela blīvuma tīkla savienojumus. Papildinformāciju skatiet šeit: CVE-2018-8360.
-
Windows Server drošības atjauninājumi.
Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie labojumi, kas ir šajā pakotnē.
Papildinformāciju par atrisinātajām drošības ievainojamības problēmām skatiet rakstā Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Dažās platformās, kas nav angļu valodā, var tikt parādīta šāda virkne angļu valodā, nevis lokalizētajā valodā: "Ieplānoto darbu lasīšana no faila šīs valodas režīmā netiek atbalstīta." Šī kļūda rodas, kad mēģināt lasīt ieplānotos darbus, ko esat izveidojis, un Device Guard ir iespējots |
Pēc novērtēšanas korporācija Microsoft ir noteikusi, ka šī ir mazas iespējamības un zema riska problēma, un mēs pašlaik nesniegsim risinājumu Windows 10 versijā 1709. Ja uzskatāt, ka šī problēma jūs ietekmē, lūdzu, sazinieties ar Microsoft atbalstu. |
Kad līdzeklis Device Guard ir iespējots, dažas platformas, kas nav angļu valodas platformas, var parādīt tālāk minētās virknes angļu valodā, nevis lokalizētajā valodā.
|
Pēc novērtēšanas korporācija Microsoft ir noteikusi, ka šī ir mazas iespējamības un zema riska problēma, un mēs pašlaik nesniegsim risinājumu Windows 10 versijā 1709. Ja uzskatāt, ka šī problēma jūs ietekmē, lūdzu, sazinieties ar Microsoft atbalstu. |
Pēc šī jauninājuma instalēšanas Windows vairs neatpazīst Personiskās informācijas apmaiņas faila (Personal Information exchange — PFX) sertifikātu, kas tika izmantots autentificēšanai, veidojot Wi-Fi vai VPN savienojumu. Tādēļ lietotāju profilu piegādāšanai pakalpojumam Microsoft Intune ir nepieciešams ilgs laiks, jo tas nespēj konstatēt, ka nepieciešamais sertifikāts jau atrodas ierīcē. |
Šī problēma ir atrisināta atjauninājumā KB4464217. |
Kā iegūt šo atjauninājumu?
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma 4343897 faila informāciju.