14 августа 2018 г. — KB4343897 (сборка ОС 16299.611)

Улучшения и исправления

Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

• Обеспечивает защиту от новой уязвимости типа "спекулятивное исполнение сторонних каналов", известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статьях базы знаний, посвященных клиенту Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)

• Устранена проблема, которая приводит к высокой загрузке ЦП и снижению производительности в некоторых системах с процессорами AMD 15-го и 16-го поколения. Эта происходит после установки обновлений Windows от июня или июля 2018 г. от корпорации Майкрософт и обновлений микрокода AMD, которые устраняют уязвимость Spectre Variant 2 (CVE-2017-5715 — внедрение ответвления цели).

• Обновлена поддержка черновика протокола Token Binding версии 0.16.

• Устранена проблема, из-за которой Device Guard блокирует некоторые идентификаторы класса ieframe.dll после установки накопительного пакета обновления от мая 2018 г.

• Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.

• Устранена проблема, из-за которой на экране входа в систему отображалась надпись "AzureAD" в качестве домена по умолчанию после установки обновления от 24 июля 2018 года на присоединенном к гибридному домену Azure Active Directory компьютере. Это могло приводить к сбою входа в систему для пользователей, работающих в гибридной среде Azure AD, при вводе ими только имени пользователя и пароля.

• Устранена проблема, из-за которой к содержимому, копируемому из Internet Explorer в другие приложения, добавлялись дополнительные пробелы.

• Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Ошибка исключения — "Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения". Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.

• Устранена проблема, появившаяся в обновлении .NET Framework за 2018 г. Приложения, для которых используются COM-компоненты, не могли загружаться и работать правильно из-за ошибок "Доступ запрещен", "Класс не зарегистрирован", "Внутренняя ошибка по неизвестным причинам".

• Устранена уязвимость за счет исправления способа обработки высокоинтенсивных или высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в статье CVE-2018-8360.

• Обновления системы безопасности для Windows Server.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.

Известные проблемы, связанные с этим обновлением

Как получить это обновление

Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343897.