14 august 2018 - KB4343897 (versiunea sistemului de operare 16299.611)
Applies To
Windows 10, version 1709, all editionsData lansării:
14.08.2018
Versiune:
Versiunea sistemului de operare 16299.611
Îmbunătățiri și remedieri
Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:
-
Oferă protecții împotriva unei noi vulnerabilități de execuție speculativă pe partea de canal, denumită L1 Terminal Fault (L1TF), care afectează procesoarele Intel® Core® și Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că sunt activate protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre varianta 2 și Meltdown, utilizând setările de registry evidențiate în articolele KB cu instrucțiuni despre Clientul Windows și Windows Server. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare Client Windows, dar sunt dezactivate implicit pentru edițiile sistemului de operare Windows Server.)
-
Tratează o problemă care cauzează o utilizare excesivă a procesorului, ce are drept consecință degradarea performanței pe unele sisteme cu procesoare AMD din familia 15h și 16h. Această problemă apare după instalarea actualizărilor Windows din iunie 2018 sau iulie 2018 de la Microsoft și a actualizărilor de microcod AMD care tratează Spectre varianta 2 (CVE-2017-5715 – Injectare țintă pentru ramură).
-
Actualizări ale conținutului de asistență pentru versiunea schiță a protocolului Token Binding v0.16.
-
Tratează o problemă care face ca Device Guard să blocheze unele ID-uri de clasă ieframe.dll după instalarea actualizării cumulative din mai 2018.
-
Asigură că Internet Explorer și Microsoft Edge acceptă eticheta preîncărcare="none".
-
Tratează o problemă care afișează „AzureAD” drept domeniu implicit pe ecranul de conectare după instalarea actualizării din 24 iulie 2018 pe o mașină hibridă asociată la Azure AD. În consecință, este posibil ca utilizatorii să nu reușească să se conecteze în scenarii hibride de asociere la Azure AD atunci când specifică doar numele de utilizator și parola.
-
Tratează o problemă care adaugă spații suplimentare la conținutul care este copiat din Internet Explorer în alte aplicații.
-
Tratează o vulnerabilitate legată de funcția Export-Modulemember(), atunci când aceasta este utilizată cu un caracter wildcard (*) și cu un script cu dot-sourcing. După ce instalați această actualizare, modulele existente de pe dispozitivele care au activat Device Guard nu vor reuși, în mod intenționat. Eroarea de excepție este „Acest modul utilizează operatorul dot-source în timp ce exportă funcții utilizând caractere wildcard, iar acest lucru nu este permis atunci când sistemul aplică impunerea verificării”. Pentru mai multe informații, consultați https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.
-
Tratează o problemă care a apărut în actualizarea din iulie 2018 a .NET Framework. Aplicațiile care se bazează pe componente COM nu reușeau să se încarce sau să ruleze corect, din cauza erorii „acces refuzat”, „clasă neînregistrată” sau „a avut loc o eroare internă din motive necunoscute”.
-
Tratează o problemă de vulnerabilitate, prin corectarea modului în care .NET Framework tratează conexiunile de rețea cu sarcină mare sau cu densitate mare. Pentru mai multe informații, consultați CVE-2018-8360.
-
Actualizări de securitate pentru Windows Server.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi din acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Unele platforme care nu sunt în limba engleză pot afișa șirul următor în limba engleză, în loc să îl afișeze în limba localizată: „Citirea operațiunilor programate din fișier nu este acceptată în acest mod de limbă.” Această eroare apare atunci când încercați să citiți operațiunile programate pe care le-ați creat și Device Guard este activat |
După evaluare, Microsoft a stabilit că aceasta este o probabilitate scăzută și o problemă cu risc scăzut și nu vom oferi o soluție în acest moment pentru Windows 10, versiunea 1709. Dacă credeți că vă afectează această problemă, contactați Asistența Microsoft. |
Atunci când este activat Device Guard, unele platforme care nu sunt în limba engleză pot afișa următoarele șiruri de caractere în limba engleză în locul limbii localizate:
|
După evaluare, Microsoft a stabilit că aceasta este o probabilitate scăzută și o problemă cu risc scăzut și nu vom oferi o soluție în acest moment pentru Windows 10, versiunea 1709. Dacă credeți că vă afectează această problemă, contactați Asistența Microsoft. |
După instalarea acestei actualizări, Windows nu mai recunoaște certificatul Schimb de informații personale(PFX) utilizat pentru autentificarea la o conexiune Wi-Fi sau VPN. Prin urmare, Microsoft Intune necesită mult timp pentru a livra profiluri de utilizator, deoarece nu recunoaște că certificatul necesar este pe dispozitiv. |
Această problemă este rezolvată în KB4464217. |
Cum se obține această actualizare
Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4343897.