14 августа 2018 г. — KB4343897 (сборка ОС 16299.611)
Applies To
Windows 10, version 1709, all editionsДата выпуска:
14.08.2018
Версия:
Сборка ОС 16299.611
Улучшения и исправления
Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:
-
Обеспечивает защиту от новой уязвимости типа "спекулятивное исполнение сторонних каналов", известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статьях базы знаний, посвященных клиенту Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
-
Устранена проблема, которая приводит к высокой загрузке ЦП и снижению производительности в некоторых системах с процессорами AMD 15-го и 16-го поколения. Эта происходит после установки обновлений Windows от июня или июля 2018 г. от корпорации Майкрософт и обновлений микрокода AMD, которые устраняют уязвимость Spectre Variant 2 (CVE-2017-5715 — внедрение ответвления цели).
-
Обновлена поддержка черновика протокола Token Binding версии 0.16.
-
Устранена проблема, из-за которой Device Guard блокирует некоторые идентификаторы класса ieframe.dll после установки накопительного пакета обновления от мая 2018 г.
-
Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.
-
Устранена проблема, из-за которой на экране входа в систему отображалась надпись "AzureAD" в качестве домена по умолчанию после установки обновления от 24 июля 2018 года на присоединенном к гибридному домену Azure Active Directory компьютере. Это могло приводить к сбою входа в систему для пользователей, работающих в гибридной среде Azure AD, при вводе ими только имени пользователя и пароля.
-
Устранена проблема, из-за которой к содержимому, копируемому из Internet Explorer в другие приложения, добавлялись дополнительные пробелы.
-
Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Ошибка исключения — "Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения". Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
-
Устранена проблема, появившаяся в обновлении .NET Framework за 2018 г. Приложения, для которых используются COM-компоненты, не могли загружаться и работать правильно из-за ошибок "Доступ запрещен", "Класс не зарегистрирован", "Внутренняя ошибка по неизвестным причинам".
-
Устранена уязвимость за счет исправления способа обработки высокоинтенсивных или высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в статье CVE-2018-8360.
-
Обновления системы безопасности для Windows Server.
Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
На некоторых неанглийских платформах может отображаться следующая строка на английском языке, а не на языке локализации: "Чтение запланированных заданий из файла не поддерживается в данном языковом режиме". Эта ошибка возникает при попытке прочитать запланированные задания, которые вы создали при включенном Device Guard. |
После выполнения анализа корпорация Майкрософт выявила, что возникновение этой ошибки является маловероятным и у нее низкий уровень риска, поэтому в настоящее время ее решение для Windows 10 версии 1709 предоставлено не будет. Если вы считаете, что вас затронула эта проблема, обратитесь в службу поддержки Майкрософт. |
Когда включен Device Guard, на некоторых неанглийских платформах могут отображаться следующие строки на английском языке вместо языка локализации:
|
После выполнения анализа корпорация Майкрософт выявила, что возникновение этой ошибки является маловероятным и у нее низкий уровень риска, поэтому в настоящее время ее решение для Windows 10 версии 1709 предоставлено не будет. Если вы считаете, что вас затронула эта проблема, обратитесь в службу поддержки Майкрософт. |
После установки этого обновления Windows перестает распознавать сертификат обмена личной информацией (PFX), используемый для проверки подлинности при подключении к сети Wi-Fi или VPN. В результате служба Microsoft Intune очень долго загружает профили пользователей, так как она не обнаруживает необходимый сертификат на устройстве. |
Эта проблема устранена в обновлении KB4464217. |
Как получить это обновление
Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343897.