14 sierpnia 2018 r. — KB4343897 (kompilacja systemu operacyjnego 16299.611)
Applies To
Windows 10, version 1709, all editionsData wydania:
14.08.2018
Wersja:
Kompilacja systemu operacyjnego 16299.611
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).
-
Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).
-
Aktualizuje obsługę wersji roboczej v0.16 protokołu Token Binding.
-
Rozwiązuje problem, który powoduje, blokowanie przez Device Guard niektórych identyfikatorów klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018.
-
Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".
-
Rozwiązuje problem polegający na wyświetlaniu „AzureAD” jako domyślnej domeny na ekranie logowania po zainstalowaniu aktualizacji z 24 lipca 2018 r. na komputerze przyłączonym do hybrydowej usługi Azure AD. Może to powodować niepowodzenie logowania się użytkowników w scenariuszach przyłączenia do hybrydowej usługi Azure AD po podaniu tylko nazwy użytkownika i hasła.
-
Rozwiązuje problem, który dodaje dodatkowe spacje do zawartości kopiowanej z Internet Explorer do innych aplikacji.
-
Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rozwiązuje problem, który został wprowadzony wraz z aktualizacją oprogramowania .NET Framework z lipca 2018 r. Aplikacje wykorzystujące składniki modelu COM nie były prawidłowo ładowane lub uruchamiane z powodu błędu „Odmowa dostępu”, „Klasa niezarejestrowana” lub „Z nieznanych powodów wystąpił błąd wewnętrzny”.
-
Rozwiązuje problem luki w zabezpieczeniach poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.
-
Aktualizacje zabezpieczeń systemu Windows Server.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objaw |
Obejście |
Na niektórych platformach nieanglojęzycznych może być wyświetlany następujący ciąg znaków w języku angielskim zamiast w języku tłumaczenia: „Reading scheduled jobs from file is not supported in this language mode” (Odczytywanie zaplanowanych zadań z pliku nie jest obsługiwane w tym trybie języka). Ten błąd pojawia się podczas próby odczytu utworzonych zaplanowanych zadań, gdy jest włączona funkcja Device Guard. |
Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709. Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft. |
Po włączeniu Device Guard niektóre platformy nieangielskojęzyczne mogą wyświetlać następujące ciągi w języku angielskim zamiast języków lokalizacji:
|
Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709. Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft. |
Po zainstalowaniu tej aktualizacji system Windows przestaje rozpoznawać certyfikat wymiany informacji osobistych (PFX), który jest używany do uwierzytelniania połączenia z siecią Wi-Fi lub VPN. W związku z tym usługa Microsoft Intune potrzebuje bardzo dużo czasu na dostarczenie profili użytkowników, ponieważ nie rozpoznaje, że wymagany certyfikat znajduje się na urządzeniu. |
Ten problem został rozwiązany w aktualizacji KB4464217. |
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343897.