Applies ToWindows 10, version 1709, all editions

Дата выпуска:

14.08.2018

Версия:

Сборка ОС 16299.611

Улучшения и исправления

Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

  • Обеспечивает защиту от новой уязвимости типа "спекулятивное исполнение сторонних каналов", известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статьях базы знаний, посвященных клиенту Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)

  • Устранена проблема, которая приводит к высокой загрузке ЦП и снижению производительности в некоторых системах с процессорами AMD 15-го и 16-го поколения. Эта происходит после установки обновлений Windows от июня или июля 2018 г. от корпорации Майкрософт и обновлений микрокода AMD, которые устраняют уязвимость Spectre Variant 2 (CVE-2017-5715 — внедрение ответвления цели).

  • Обновлена поддержка черновика протокола Token Binding версии 0.16.

  • Устранена проблема, из-за которой Device Guard блокирует некоторые идентификаторы класса ieframe.dll после установки накопительного пакета обновления от мая 2018 г.

  • Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.

  • Устранена проблема, из-за которой на экране входа в систему отображалась надпись "AzureAD" в качестве домена по умолчанию после установки обновления от 24 июля 2018 года на присоединенном к гибридному домену Azure Active Directory компьютере. Это могло приводить к сбою входа в систему для пользователей, работающих в гибридной среде Azure AD, при вводе ими только имени пользователя и пароля.

  • Устранена проблема, из-за которой к содержимому, копируемому из Internet Explorer в другие приложения, добавлялись дополнительные пробелы.

  • Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Ошибка исключения — "Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения". Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.

  • Устранена проблема, появившаяся в обновлении .NET Framework за 2018 г. Приложения, для которых используются COM-компоненты, не могли загружаться и работать правильно из-за ошибок "Доступ запрещен", "Класс не зарегистрирован", "Внутренняя ошибка по неизвестным причинам".

  • Устранена уязвимость за счет исправления способа обработки высокоинтенсивных или высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в статье CVE-2018-8360.

  • Обновления системы безопасности для Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

На некоторых неанглийских платформах может отображаться следующая строка на английском языке, а не на языке локализации: "Чтение запланированных заданий из файла не поддерживается в данном языковом режиме". Эта ошибка возникает при попытке прочитать запланированные задания, которые вы создали при включенном Device Guard.

После выполнения анализа корпорация Майкрософт выявила, что возникновение этой ошибки является маловероятным и у нее низкий уровень риска, поэтому в настоящее время ее решение для Windows 10 версии 1709 предоставлено не будет. 

Если вы считаете, что вас затронула эта проблема, обратитесь в службу поддержки Майкрософт.

Когда включен Device Guard, на некоторых неанглийских платформах могут отображаться следующие строки на английском языке вместо языка локализации:

  • "Не удается использовать операторы ''&" или "." для вызова команды области модуля за пределами границ языка".

  • "Когда включен Device Guard, ресурс "скрипт" из модуля "PSDesiredStateConfiguration" не поддерживается. Используйте ресурс "скрипт", опубликованный модулем PSDscResources из коллекции PowerShell".

После выполнения анализа корпорация Майкрософт выявила, что возникновение этой ошибки является маловероятным и у нее низкий уровень риска, поэтому в настоящее время ее решение для Windows 10 версии 1709 предоставлено не будет. 

Если вы считаете, что вас затронула эта проблема, обратитесь в службу поддержки Майкрософт.

После установки этого обновления Windows перестает распознавать сертификат обмена личной информацией (PFX), используемый для проверки подлинности при подключении к сети Wi-Fi или VPN. В результате служба Microsoft Intune очень долго загружает профили пользователей, так как она не обнаруживает необходимый сертификат на устройстве.

Эта проблема устранена в обновлении KB4464217.

Как получить это обновление

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343897

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.