14 августа 2018 г. — KB4343892 (сборка ОС 10240.17946)

Улучшения и исправления

Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

• Обеспечивает защиту от новой уязвимости спекулятивного выполнения по сторонним каналам, известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE 2018-3620 и CVE 2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статье базы знаний, посвященной клиенту Windows. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows.)

• Устранены дополнительные проблемы с обновленной информацией о часовых поясах.

• Устранена проблема, из-за которой пользователи не могли разблокировать компьютер, если срок действия их пароля истек. Эта проблема возникала при отключенном быстром переключении пользователей, и если пользователь заблокировал компьютер.

• Обновлена поддержка черновика протокола Token Binding версии 0.16.

• Устранена проблема, из-за которой в некоторых случаях расшифрованные данные не удавалось удалить из памяти после завершения операции расшифровки CryptoAPI.

• Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.

• Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Ошибка исключения — "Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения". Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.

• Устранена проблема, появившаяся в обновлении .NET Framework за 2018 г. Приложения, для которых используются COM-компоненты, не могли загружаться и работать правильно из-за ошибок "Доступ запрещен", "Класс не зарегистрирован", "Внутренняя ошибка по неизвестным причинам".

• Устранена уязвимость за счет исправления способа обработки высокоинтенсивных или высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в разделе CVE-2018-8360.

• Расширены возможности службы управления ключами (KMS): реализована поддержка будущих выпусков Windows 10 Корпоративная LTSC и Windows Server. Дополнительные сведения см. в разделе KB4347075.

• Обновления системы безопасности для Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях см. в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Корпорации Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Как получить обновление

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343892.