14 августа 2018 г. — KB4343909 (сборка ОС 17134.228)
Applies To
Windows 10, version 1803, all editionsДата выпуска:
14.08.2018
Версия:
Сборка ОС 17134.228
Примечание. Этот выпуск также содержит обновления для Microsoft HoloLens (сборка ОС 17134.228) от 14 августа 2018 г.
Улучшения и исправления
Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:
-
Обеспечивает защиту от новой уязвимости типа "спекулятивное исполнение сторонних каналов", известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статьях базы знаний, посвященных клиенту Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
-
Устранена проблема, которая приводит к высокой загрузке ЦП и снижению производительности в некоторых системах с процессорами AMD 15-го и 16-го поколения. Эта происходит после установки обновлений Windows от июня или июля 2018 г. от корпорации Майкрософт и обновлений микрокода AMD, которые устраняют уязвимость Spectre Variant 2 (CVE-2017-5715 — внедрение ответвления цели).
-
Устранена проблема, из-за которой приложения не могли получать обновления сетки после возобновления работы. Эта проблема возникает для приложений, использующих данные сетки пространственного сопоставления и участвующих в цикле спящего режима или возобновления.
-
Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.
-
Устранена проблема, из-за которой некоторые приложения, работающие на HoloLens, такие как удаленный помощник, не могли пройти проверку подлинности после обновления Windows 10 версии 1607 до Windows 10 версии 1803.
-
Устранена проблема, которая значительно снижала уровень заряда аккумулятора после обновления до Windows 10 версии 1803.
-
Устранена проблема, из-за которой Device Guard блокирует некоторые идентификаторы класса ieframe.dll после установки накопительного пакета обновления от мая 2018 г.
-
Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Исключения — «Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения». Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
-
Устранена проблема, появившаяся в обновлении .NET Framework за 2018 г. Приложения, для которых используются COM-компоненты, не могли загружаться и работать правильно из-за ошибок "Доступ запрещен", "Класс не зарегистрирован", "Внутренняя ошибка по неизвестным причинам".
-
Устранена уязвимость за счет исправления способа обработки высокоинтенсивных пли высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в статье CVE-2018-8360.
-
Обновления системы безопасности для Windows Server.
Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Возможное решение |
Запуск Microsoft Edge с помощью параметра Новое окноApplication Guard может завершаться ошибкой. Обычные экземпляры Microsoft Edge не затрагиваются. |
Эта проблема устранена в обновлении KB4346783. |
После установки этого обновления Windows перестает распознавать сертификат обмена личной информацией (PFX), используемый для проверки подлинности при подключении к сети Wi-Fi или VPN. В результате служба Microsoft Intune очень долго загружает профили пользователей, так как она не обнаруживает необходимый сертификат на устройстве. |
Эта проблема устранена в обновлении KB4464218. |
Как получить это обновление
Это обновление будет автоматически скачано и установлено из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343909.