14 augusti 2018 – KB4343897 (OS-version 16299.611)
Applies To
Windows 10, version 1709, all editionsUtgivningsdatum:
2018-08-14
Version:
OS-version 16299.611
Förbättringar och korrigeringar
Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:
-
Ger skydd mot en ny sårbarhet, L1 Terminal Fault (L1TF), som utnyttjar spekulativ exekvering. Denna sårbarhet påverkar Intel® Core®-processorer och Intel® Xeon®-processorer (CVE-2018-3620 och CVE-2018-3646). Försäkra dig om att de tidigare utgivna operativsystemskydden mot Spectre Variant 2 och Meltdown har aktiverats med hjälp av de registerinställningar som anges i anvisningarna i KB-artiklarna för Windows-klient och Windows Server. (Dessa registerinställningar är aktiverade som standard för Windows-klientoperativsystem, men inaktiverade för Windows Server-operativsystem.)
-
Åtgärdar ett problem som orsakar hög CPU-användning som leder till försämrade prestanda på vissa system med AMD-processorerna Family 15h och 16h. Det här problemet uppstår efter installation av Windows-uppdateringen för juni 2018 eller juli 2018 från Microsoft och AMD-mikrokoduppdateringarna som motverkar Spectre Variant 2 (CVE-2017-5715 – "Branch Target Injection").
-
Uppdaterar stöd för utkastversionen av Token Binding protocol v0.16.
-
Åtgärdar ett problem som gör att Device Guard blockerar vissa ieframe.dll-klass-ID:n efter att den kumulativa uppdateringen från maj 2018 har installerats.
-
Ser till att Internet Explorer och Microsoft Edge stöder taggen preload="none".
-
Åtgärdar ett problem med att “AzureAD” visas som standarddomän på inloggningsskärmen efter att uppdateringen från 24 juli 2018 har installerats på en Hybrid Azure AD-ansluten dator. Det innebar att användare inte kunde logga in i anslutna scenarier med Hybrid Azure AD om de bara angav sina användarnamn och lösenord.
-
Åtgärdar ett problem med att ytterligare blanksteg läggs till i innehåll som kopieras från Internet Explorer till andra appar.
-
Åtgärdar en sårbarhet som är relaterad till funktionen Export-Modulemember() när den används med jokertecken (*) och ett dot-källskript. Efter installation av den här uppdateringen misslyckas befintliga moduler på enheter med Device Guard aktiverat avsiktligt. Undantagsfelet är “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Mer information finns på https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 och https://aka.ms/PSModuleFunctionExport.
-
Åtgärdar ett problem som uppstod i juli 2018-uppdateringen av .NET Framework. Program som använder COM-komponenter kunde inte läsas in eller kördes felaktigt med fel av typen ”åtkomst nekad”, ”klass inte registrerad” eller ”internt fel uppstod av okänd orsak”.
-
Åtgärdar ett sårbarhetsproblem genom att korrigera hur nätverksanslutningar med hög belastning eller hög densitet hanteras av .NET Framework. Mer information finns i CVE-2018-8360.
-
Säkerhetsuppdatering för Windows Server.
Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.
Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.
Kända fel i den här uppdateringen
Symtom |
Tillfällig lösning |
På vissa plattformar (som inte är på engelska) kan följande sträng visas på engelska i stället för på det lokaliserade språket: ”Reading scheduled jobs from file is not supported in this language mode”. Det här felet visas när du försöker läsa in schemalagda jobb som du har skapat och Device Guard är aktiverat. |
Microsoft har utvärderat detta och fastställt att sannolikheten för det här problemet är liten och kommer för tillfället inte att tillhandahålla någon lösning för Windows 10 version 1709. Om du tror att du berörs av det här problemet får du gärna kontakta Microsoft Support. |
När Device Guard är aktiverat kan vissa plattformar som inte är på engelska visa följande strängar på engelska i stället för det lokaliserade språket:
|
Microsoft har utvärderat detta och fastställt att sannolikheten för det här problemet är liten och kommer för tillfället inte att tillhandahålla någon lösning för Windows 10 version 1709. Om du tror att du berörs av det här problemet kontaktar du Microsoft Support. |
När du har installerat den här uppdateringen känner Windows inte längre igen PFX-certifikatet (Personal Information exchange) som användes för att autentisera till en Wi-Fi- eller VPN-anslutning. Det gör att Microsoft Intune tar lång tid att leverera användarprofiler eftersom det inte går att identifiera certifikatet som krävs på enheten. |
Det här problemet åtgärdas i KB4464217. |
Så här hämtar du uppdateringen
Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4343897.