Applies ToWindows 10, version 1709, all editions

Laidiena datums:

14.08.2018

Versija:

Operētājsistēmas būvējums 16299.611

Uzlabojumi un labojumi

Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.

  • Nodrošina aizsardzību pret jaunu spekulatīvu izpildes puses kanālu ievainojamība jeb L1 termināļa vainu (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai iepriekšējā operētājsistēmas aizsardzība pret Spectre Variant 2 un Meltdown ievainojamību ir iespējota, izmantojot reģistra iestatījumus, kas norādīti Windows Client un Windows Server norādījumu KB rakstos. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumos, savukārt pēc noklusējuma atspējoti Windows Server OS izdevumos.)

  • Novērsta problēma, kas izraisa augstu CPU lietojuma līmeni veiktspējas degradācijā dažās sistēmās ar ģimenes 15h un 16h AMD procesoriem. Šī problēma rodas pēc Windows 2018. gada jūnija vai 2018. gada jūlija Microsoft atjauninājumiem un AMD mikrokoda atjauninājumiem, kuri novērš Spectre Variant 2 (CVE-2017-5715 — zara mērķa ievadīšana).

  • Atjauninājumi atbalsta protokola v0.16 Token Binding melnraksta versiju.

  • Novērsta problēma, kuras dēļ Device Guard pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas bloķē daļu ieframe.dll.

  • Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".

  • Novērš problēmu, kuras dēļ “AzureAD” tiek rādīts kā noklusējuma domēns pierakstīšanās ekrānā pēc 2018. gada 24. jūlija atjauninājuma instalēšanas hibrīda datorā ar apvienotu Azure AD. Tādēļ lietotājiem var neizdoties pierakstīties hibrīda Azure AD apvienotos scenārijos, ja lietotāji norāda tikai savu lietotājvārdu un paroli.

  • Novērš problēmu, kas pievieno papildu telpas tādam saturam, kas tiek kopēts no Internet Explorer uz citām programmām.

  • Novērsta ievainojamība saistībā ar eksporta Modulemember funkciju, izmantojot aizstājējzīmi (*) un punkta avota skriptu. Pēc šā atjauninājuma instalēšanas pašreizējie moduļi, kuros iespējots Device Guard iespējots, ar nolūku nedarbosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, eksportējot funkcijas, kas izmanto aizstājējzīmes, un tad netiek atļauts, kad sistēmā tiek izpildīta lietojumprogrammu verifikācija”. Papildinformāciju skatiet rakstā https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.

  • Novērsta problēma, kas tika ieviesta 2018. gada jūlija .NET Framework atjauninājumā. Lietojumprogrammas, kas ir atkarīgas no COM komponentiem, nevarēja veikt ielādi vai pareizi darboties kļūdu “piekļuve liegta”, “klase nav reģistrēta” vai “nezināmu iemeslu dēļ radās iekšēja kļūme” dēļ.

  • Novērsta ievainojamības problēma, labojot to, kā .NET Framework rīkojas lielas slodzes vai liela blīvuma tīkla savienojumus. Papildinformāciju skatiet šeit: CVE-2018-8360.

  • Windows Server drošības atjauninājumi.

Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie labojumi, kas ir šajā pakotnē.

Papildinformāciju par atrisinātajām drošības ievainojamības problēmām skatiet rakstā Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Dažās platformās, kas nav angļu valodā, var tikt parādīta šāda virkne angļu valodā, nevis lokalizētajā valodā: "Ieplānoto darbu lasīšana no faila šīs valodas režīmā netiek atbalstīta." Šī kļūda rodas, kad mēģināt lasīt ieplānotos darbus, ko esat izveidojis, un Device Guard ir iespējots

Pēc novērtēšanas korporācija Microsoft ir noteikusi, ka šī ir mazas iespējamības un zema riska problēma, un mēs pašlaik nesniegsim risinājumu Windows 10 versijā 1709. 

Ja uzskatāt, ka šī problēma jūs ietekmē, lūdzu, sazinieties ar Microsoft atbalstu.

Kad līdzeklis Device Guard ir iespējots, dažas platformas, kas nav angļu valodas platformas, var parādīt tālāk minētās virknes angļu valodā, nevis lokalizētajā valodā.

  • "Nevar izmantot "&" vai "." operatorus, lai izsauktu moduļa tvēruma komandu valodas robežās."

  • ""PSDesiredStateConfiguration"moduļa resurss "Skripts" netiek atbalstīts, ja Device Guard ir iespējots. Lūdzu, izmantojiet resursu "Skripts", ko publicējis PSDscResources modulis no PowerShell galerijas."

Pēc novērtēšanas korporācija Microsoft ir noteikusi, ka šī ir mazas iespējamības un zema riska problēma, un mēs pašlaik nesniegsim risinājumu Windows 10 versijā 1709. 

Ja uzskatāt, ka šī problēma jūs ietekmē, lūdzu, sazinieties ar Microsoft atbalstu.

Pēc šī jauninājuma instalēšanas Windows vairs neatpazīst Personiskās informācijas apmaiņas faila (Personal Information exchange — PFX) sertifikātu, kas tika izmantots autentificēšanai, veidojot Wi-Fi vai VPN savienojumu. Tādēļ lietotāju profilu piegādāšanai pakalpojumam Microsoft Intune ir nepieciešams ilgs laiks, jo tas nespēj konstatēt, ka nepieciešamais sertifikāts jau atrodas ierīcē.

Šī problēma ir atrisināta atjauninājumā KB4464217.

Kā iegūt šo atjauninājumu?

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma 4343897 faila informāciju

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.