14 sierpnia 2018 r. — KB4343897 (kompilacja systemu operacyjnego 16299.611)

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

• Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).

• Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).

• Aktualizuje obsługę wersji roboczej v0.16 protokołu Token Binding.

• Rozwiązuje problem, który powoduje, blokowanie przez Device Guard niektórych identyfikatorów klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018.

• Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".

• Rozwiązuje problem polegający na wyświetlaniu „AzureAD” jako domyślnej domeny na ekranie logowania po zainstalowaniu aktualizacji z 24 lipca 2018 r. na komputerze przyłączonym do hybrydowej usługi Azure AD. Może to powodować niepowodzenie logowania się użytkowników w scenariuszach przyłączenia do hybrydowej usługi Azure AD po podaniu tylko nazwy użytkownika i hasła.

• Rozwiązuje problem, który dodaje dodatkowe spacje do zawartości kopiowanej z Internet Explorer do innych aplikacji.

• Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

• Rozwiązuje problem, który został wprowadzony wraz z aktualizacją oprogramowania .NET Framework z lipca 2018 r. Aplikacje wykorzystujące składniki modelu COM nie były prawidłowo ładowane lub uruchamiane z powodu błędu „Odmowa dostępu”, „Klasa niezarejestrowana” lub „Z nieznanych powodów wystąpił błąd wewnętrzny”.

• Rozwiązuje problem luki w zabezpieczeniach poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.

• Aktualizacje zabezpieczeń systemu Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343897.