Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

14.08.2018

Wersja:

Kompilacja systemu operacyjnego 14393.2430

Uwaga Ta wersja zawiera także aktualizacje systemu Windows 10 Mobile (kompilacja systemu operacyjnego 14393.2431), które zostały wydane 14 sierpnia 2018 r.

System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.

WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatnie pomoc techniczną przez dodatkowe sześć miesięcy. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).

  • Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).

  • Rozwiązuje problem powodujący, że program Internet Explorer przestawał działać w niektórych witrynach.

  • Rozwiązuje problem, który powoduje, blokowanie przez Device Guard niektórych identyfikatorów klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018.

  • Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".

  • Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

  • Rozwiązuje problem luki w zabezpieczeniach poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.

  • Aktualizacje zabezpieczeń systemu Windows Server.

Uwaga Ta aktualizacja nie jest dostępna z plikami instalacji ekspresowej dla systemu Windows Server 2016.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Ulepszenia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Wymagania wstępne: Aktualizacja stosu obsługi (SSU) (KB4132216) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU) (KB4343887). Do czasu zainstalowania aktualizacji SSU aktualizacja LCU nie będzie zgłaszana jako mająca zastosowanie.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343887

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.