2018. gada 14. augusts — KB4343897 (operētājsistēmas būvējums 16299.611)

Uzlabojumi un labojumi

Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.

• Nodrošina aizsardzību pret jaunu spekulatīvu izpildes puses kanālu ievainojamība jeb L1 termināļa vainu (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai iepriekšējā operētājsistēmas aizsardzība pret Spectre Variant 2 un Meltdown ievainojamību ir iespējota, izmantojot reģistra iestatījumus, kas norādīti Windows Client un Windows Server norādījumu KB rakstos. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumos, savukārt pēc noklusējuma atspējoti Windows Server OS izdevumos.)

• Novērsta problēma, kas izraisa augstu CPU lietojuma līmeni veiktspējas degradācijā dažās sistēmās ar ģimenes 15h un 16h AMD procesoriem. Šī problēma rodas pēc Windows 2018. gada jūnija vai 2018. gada jūlija Microsoft atjauninājumiem un AMD mikrokoda atjauninājumiem, kuri novērš Spectre Variant 2 (CVE-2017-5715 — zara mērķa ievadīšana).

• Atjauninājumi atbalsta protokola v0.16 Token Binding melnraksta versiju.

• Novērsta problēma, kuras dēļ Device Guard pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas bloķē daļu ieframe.dll.

• Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".

• Novērš problēmu, kuras dēļ “AzureAD” tiek rādīts kā noklusējuma domēns pierakstīšanās ekrānā pēc 2018. gada 24. jūlija atjauninājuma instalēšanas hibrīda datorā ar apvienotu Azure AD. Tādēļ lietotājiem var neizdoties pierakstīties hibrīda Azure AD apvienotos scenārijos, ja lietotāji norāda tikai savu lietotājvārdu un paroli.

• Novērš problēmu, kas pievieno papildu telpas tādam saturam, kas tiek kopēts no Internet Explorer uz citām programmām.

• Novērsta ievainojamība saistībā ar eksporta Modulemember funkciju, izmantojot aizstājējzīmi (*) un punkta avota skriptu. Pēc šā atjauninājuma instalēšanas pašreizējie moduļi, kuros iespējots Device Guard iespējots, ar nolūku nedarbosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, eksportējot funkcijas, kas izmanto aizstājējzīmes, un tad netiek atļauts, kad sistēmā tiek izpildīta lietojumprogrammu verifikācija”. Papildinformāciju skatiet rakstā https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.

• Novērsta problēma, kas tika ieviesta 2018. gada jūlija .NET Framework atjauninājumā. Lietojumprogrammas, kas ir atkarīgas no COM komponentiem, nevarēja veikt ielādi vai pareizi darboties kļūdu “piekļuve liegta”, “klase nav reģistrēta” vai “nezināmu iemeslu dēļ radās iekšēja kļūme” dēļ.

• Novērsta ievainojamības problēma, labojot to, kā .NET Framework rīkojas lielas slodzes vai liela blīvuma tīkla savienojumus. Papildinformāciju skatiet šeit: CVE-2018-8360.

• Windows Server drošības atjauninājumi.

Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie labojumi, kas ir šajā pakotnē.

Papildinformāciju par atrisinātajām drošības ievainojamības problēmām skatiet rakstā Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Kā iegūt šo atjauninājumu?

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma 4343897 faila informāciju.