14 sierpnia 2018 r. — KB4343892 (kompilacja systemu operacyjnego 10240.17946)

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

• Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykule bazy wiedzy Klient systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows).

• Rozwiązuje dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.

• Rozwiązuje problem, który uniemożliwia użytkownikom odblokowanie komputera, gdy hasło wygasło. Ten problem występuje, gdy szybkie przełączanie użytkowników zostało wyłączone, a użytkownik zablokował komputer.

• Aktualizuje obsługę wersji roboczej v0.16 protokołu Token Binding.

• Rozwiązuje problem polegający na tym, że czasami odszyfrowane dane nie były usuwane z pamięci po ukończeniu operacji odszyfrowywania CAPI.

• Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".

• Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

• Rozwiązuje problem, który został wprowadzony wraz z aktualizacją oprogramowania .NET Framework z lipca 2018 r. Aplikacje wykorzystujące składniki modelu COM nie były prawidłowo ładowane lub uruchamiane z powodu błędu „Odmowa dostępu”, „Klasa niezarejestrowana” lub „Z nieznanych powodów wystąpił błąd wewnętrzny”.

• Rozwiązuje problem luki w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.

• Rozszerza usługę zarządzania kluczami (KMS) o obsługę nadchodzących wersji klienckiego systemu Windows 10 Enterprise LTSC i serwerowego systemu Windows Server. Aby uzyskać więcej informacji, zobacz KB4347075.

• Aktualizacje zabezpieczeń systemu Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343892.