14. augusta 2018 – KB4343909 (zostava OS 17134.228)
Applies To
Windows 10, version 1803, all editionsDátum vydania:
14. 8. 2018
Verzia:
Zostava OS 17134.228
Poznámka Toto vydanie obsahuje aj aktualizácie pre Microsoft HoloLens (zostava OS 17134.228) vydané 14. augusta 2018.
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Poskytuje ochranu pred novou zraniteľnosťou špekulatívneho spúšťania bočného kanála známou ako Terminálová chyba L1 (L1TF), ktorá ovplyvňuje procesory Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému pred zraniteľnosťami Spectre Variant 2 a Meltdown sú povolené pomocou nastavení databázy Registry uvedených v článkoch databázy KB pre systémy Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server.)
-
Rieši problém spôsobujúci vysoké zaťaženie procesora, ktorý má za následok zníženie výkonu v niektorých systémoch s procesormi AMD rodiny 15h a 16h. Tento problém sa vyskytuje po inštalácii aktualizácií systému Windows z júna alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu od spoločnosti AMD, ktoré riešia zraniteľnosť Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Rieši problém, ktorý bráni aktualizáciám prijímať aktualizácie siete po obnovení. Tento problém sa vyskytuje pre aplikácie, ktoré používajú údaje priestorového mapovanie siete a podieľajú sa na cykle spánku alebo obnovenia.
-
Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
-
Rieši problém, ktorý zabraňoval niektorým aplikáciám spusteným na HoloLens, ako napríklad Pomoc na diaľku, overovať po inovácii z Windows 10, verzia 1607, na Windows 10, verzia 1803.
-
Rieši problém, ktorý výrazne znižoval výdrž batérie po inovácii na Windows 10, verzia 1803.
-
Rieši problém, ktorý spôsoboval, že Device Guard blokoval niektoré ID triedy súboru ieframe.dll po inštalácii kumulatívnej aktualizácie z mája 2018.
-
Rieši zraniteľnosť súvisiacu s funkciou Export-Modulemember() pri použití zástupných znakov (*) a skriptu dot-sourcing. Po nainštalovaní tejto aktualizácie existujúce moduly v zariadeniach, ktoré majú Device Guard povolený, zámerne zlyhajú. Chyba výnimky je „Tento modul používa operátor dot-source pri exportovaní funkcií pomocou zástupných znakov, čo nie je povolené, keď je systém v procese vynútenia overovania aplikácie“. Ďalšie informácie nájdete v téme https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Rieši chybu, ku ktorej dochádza od aktualizácie platformy .NET Framework z júla 2018. Aplikáciám, ktoré využívajú komponenty COM, sa nedarilo správne načítať alebo spustiť, pretože dochádzalo k chybám, kedy bol zakázaný prístup, nebola zaregistrovaná trieda alebo z neznámeho dôvodu došlo k internému zlyhaniu.
-
Rieši problém zraniteľnosti opravou spôsobu, ktorým .NET Framework narába so sieťovými pripojeniami s vysokým zaťažením alebo vysokou hustotou. Ďalšie informácie nájdete v článku CVE-2018-8360.
-
Aktualizácie zabezpečenia pre systém Windows Server.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Spustenie prehliadača Microsoft Edge pomocou nového oknaApplication Guard môže zlyhať; normálne inštancie prehliadača Microsoft Edge nie sú ovplyvnené. |
Tento problém je vyriešený aktualizáciou KB4346783. |
Po nainštalovaní tejto aktualizácie už Windows nerozpozná certifikát výmeny osobných informácií (PFX), ktorý sa používa na overovanie pripojenia cez Wi-Fi alebo VPN. V dôsledku toho trvá príliš dlho, kým Microsoft Intune poskytne používateľské profily, pretože nerozpozná, že v zariadení je požadovaný certifikát. |
Tento problém je vyriešený aktualizáciou KB4464218. |
Ako získať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4343909.