14. augusta 2018 – KB4343897 (zostava OS 16299.611)
Applies To
Windows 10, version 1709, all editionsDátum vydania:
14. 8. 2018
Verzia:
Zostava OS 16299.611
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Poskytuje ochranu pred novou zraniteľnosťou špekulatívneho spúšťania bočného kanála známou ako Terminálová chyba L1 (L1TF), ktorá ovplyvňuje procesory Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému pred zraniteľnosťami Spectre Variant 2 a Meltdown sú povolené pomocou nastavení databázy Registry uvedených v článkoch databázy KB pre systémy Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server.)
-
Rieši problém spôsobujúci vysoké zaťaženie procesora, ktorý má za následok zníženie výkonu v niektorých systémoch s procesormi AMD rodiny 15h a 16h. Tento problém sa vyskytuje po inštalácii aktualizácií systému Windows z júna alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu od spoločnosti AMD, ktoré riešia zraniteľnosť Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Aktualizuje podporu pre konceptovú verziu protokolu Token Binding v0.16.
-
Rieši problém, ktorý spôsoboval, že Device Guard blokoval niektoré ID triedy súboru ieframe.dll po nainštalovaní kumulatívnej aktualizácie z mája 2018.
-
Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
-
Rieši problém, pri ktorom sa po inštalácii aktualizácie z 24. júla 2018 v zariadení pripojenom k hybridnej službe Hybrid Azure AD na prihlasovacej obrazovke ako predvolená doména zobrazí „AzureAD“. Výsledkom môže byť zlyhanie prihlásenia používateľov v scenároch s pripojenou hybridnou službou Azure AD, keď používatelia zadajú iba svoje meno používateľa a heslo.
-
Rieši problém, ktorý pridáva ďalšie priestory na obsah, ktorý je skopírovaný z Internet Exploreru do iných aplikácií.
-
Rieši zraniteľnosť súvisiacu s funkciou Export-Modulemember() pri použití zástupných znakov (*) a skriptu dot-sourcing. Po nainštalovaní tejto aktualizácie existujúce moduly v zariadeniach, ktoré majú Device Guard povolený, zámerne zlyhajú. Chyba výnimky je „Tento modul používa operátor dot-source pri exportovaní funkcií pomocou zástupných znakov, čo nie je povolené, keď je systém v procese vynútenia overovania aplikácie". Ďalšie informácie nájdete v téme https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Rieši chybu, ku ktorej dochádza od aktualizácie platformy .NET Framework z júla 2018. Aplikáciám, ktoré využívajú komponenty COM, sa nedarilo správne načítať alebo spustiť, pretože dochádzalo k chybám, kedy bol zakázaný prístup, nebola zaregistrovaná trieda alebo z neznámeho dôvodu došlo k internému zlyhaniu.
-
Rieši problém zraniteľnosti opravou spôsobu, ktorým .NET Framework narába so sieťovými pripojeniami s vysokým zaťažením alebo vysokou hustotou. Ďalšie informácie nájdete v článku CVE-2018-8360
-
Aktualizácie zabezpečenia pre systém Windows Server.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Niektoré neanglické platformy môžu nasledujúci reťazec zobraziť v angličtine namiesto lokalizovaného jazyka: „Naplánované úlohy na čítanie zo súboru nie sú v tomto jazykovom režime podporované.“ Táto chyba sa zobrazí pri pokuse o čítanie naplánovaných úloh, ktoré ste vytvorili a ak je program Device Guard zapnutý. |
Po zhodnotení spoločnosť Microsoft rozhodla, že ide o problém s nízkou pravdepodobnosťou a nízkym rizikom a nateraz nebudeme poskytovať riešenie pre Windows 10, verziu 1709. Ak sa domnievate, že vás tento problém ovplyvňuje, obráťte sa na podporu spoločnosti Microsoft. |
Po zapnutí programu Device Guard môžu niektoré neanglické platformy zobraziť nasledujúce reťazce v angličtine namiesto miestneho jazyka:
|
Po zhodnotení spoločnosť Microsoft rozhodla, že ide o problém s nízkou pravdepodobnosťou a nízkym rizikom a nateraz nebudeme poskytovať riešenie pre Windows 10, verziu 1709. Ak sa domnievate, že vás tento problém ovplyvňuje, obráťte sa na podporu spoločnosti Microsoft. |
Po nainštalovaní tejto aktualizácie už Windows nerozpozná certifikát výmeny osobných informácií (PFX), ktorý sa používa na overovanie pripojenia cez Wi-Fi alebo VPN. V dôsledku toho trvá príliš dlho, kým Microsoft Intune poskytne používateľské profily, pretože nerozpozná, že v zariadení je požadovaný certifikát. |
Tento problém je vyriešený aktualizáciou KB4464217. |
Ako získať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4343897.