14 sierpnia 2018 r. — KB4343887 (kompilacja systemu operacyjnego 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
14.08.2018
Wersja:
Kompilacja systemu operacyjnego 14393.2430
Uwaga Ta wersja zawiera także aktualizacje systemu Windows 10 Mobile (kompilacja systemu operacyjnego 14393.2431), które zostały wydane 14 sierpnia 2018 r.
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatnie pomoc techniczną przez dodatkowe sześć miesięcy. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).
-
Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).
-
Rozwiązuje problem powodujący, że program Internet Explorer przestawał działać w niektórych witrynach.
-
Rozwiązuje problem, który powoduje, blokowanie przez Device Guard niektórych identyfikatorów klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018.
-
Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".
-
Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rozwiązuje problem luki w zabezpieczeniach poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.
-
Aktualizacje zabezpieczeń systemu Windows Server.
Uwaga Ta aktualizacja nie jest dostępna z plikami instalacji ekspresowej dla systemu Windows Server 2016.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Ulepszenia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Wymagania wstępne: Aktualizacja stosu obsługi (SSU) (KB4132216) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU) (KB4343887). Do czasu zainstalowania aktualizacji SSU aktualizacja LCU nie będzie zgłaszana jako mająca zastosowanie.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343887.