14 august 2018 - KB4343887 (versiunea sistemului de operare 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
14.08.2018
Versiune:
Versiunea sistemului de operare 14393.2430
Notă Această lansare conține, de asemenea, actualizări pentru Windows 10 Mobile (versiunea sistemului de operare 14393.2431), lansate pe 14 august 2018.
Windows 10, versiunea 1607, a ajuns la sfârșitul perioadei de service pe 10 aprilie 2018. Dispozitivele care rulează edițiile Windows 10 Home sau Pro nu vor mai primi actualizări de securitate și de calitate lunare care conțin protecție împotriva celor mai recente amenințări de securitate. Pentru a beneficia în continuare de actualizări de securitate și de calitate, Microsoft recomandă actualizarea la cea mai recentă versiune de Windows 10.
IMPORTANT: edițiile Windows 10 Enterprise și Windows 10 Education vor primi gratuit șase luni de servicii suplimentare. Dispozitivele de pe canalele de servicii pe termen lung (LTSC) vor primi în continuare actualizări până în octombrie 2026, așa cum se specifică în pagina Politica ciclului de viață. Dispozitivele cu Actualizarea aniversară Windows 10 (v. 1607) care rulează chipsetul „Clovertrail” de la Intel vor primi în continuare actualizări până în ianuarie 2023, așa cum se specifică pe blogul Microsoft Community.
Îmbunătățiri și remedieri
Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:
-
Oferă protecții împotriva unei noi vulnerabilități de execuție speculativă pe partea de canal, denumită L1 Terminal Fault (L1TF), care afectează procesoarele Intel® Core® și Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că sunt activate protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre varianta 2 și Meltdown, utilizând setările de registry evidențiate în articolele KB cu instrucțiuni despre Clientul Windows și Windows Server. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server.)
-
Tratează o problemă care cauzează o utilizare excesivă a procesorului, ce are drept consecință degradarea performanței pe unele sisteme cu procesoare AMD din familia 15h și 16h. Această problemă apare după instalarea actualizărilor Windows din iunie 2018 sau iulie 2018 de la Microsoft și a actualizărilor de microcod AMD care tratează Spectre varianta 2 (CVE-2017-5715 – Injectare țintă pentru ramură).
-
Tratează o problemă care face ca Internet Explorer să nu mai funcționeze pentru anumite site-uri web.
-
Tratează o problemă care făcea ca Device Guard să blocheze unele ID-uri de clasă ieframe.dll după instalarea actualizării cumulative din mai 2018.
-
Asigură că Internet Explorer și Microsoft Edge acceptă eticheta preîncărcare="none".
-
Tratează o vulnerabilitate legată de funcția Export-Modulemember(), atunci când aceasta este utilizată cu un caracter wildcard (*) și cu un script cu dot-sourcing. După ce instalați această actualizare, modulele existente de pe dispozitivele care au activat Device Guard nu vor reuși, în mod intenționat. Eroarea de excepție este „Acest modul utilizează operatorul dot-source în timp ce exportă funcții utilizând caractere wildcard, iar acest lucru nu este permis atunci când sistemul aplică impunerea verificării”. Pentru mai multe informații, consultați https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.
-
Tratează o problemă de vulnerabilitate, prin corectarea modului în care .NET Framework tratează conexiunile de rețea cu sarcină mare sau cu densitate mare. Pentru mai multe informații, consultați CVE-2018-8360.
-
Actualizări de securitate pentru Windows Server.
Notă Această actualizare nu este disponibilă cu fișierele de instalare expres pentru Windows Server 2016.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi din acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Îmbunătățirile la Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.
Cum se obține această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Cerință preliminară: trebuie instalată actualizarea stivei de servicii (SSU) (KB4132216) înainte de a instala cea mai recentă actualizare cumulativă (LCU) (KB4343887). Actualizarea LCU nu va fi raportată ca aplicabilă decât după instalarea SSU.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4343887.