14 Ağustos 2018—KB4343897 (İS Derlemesi 16299.611)
Applies To
Windows 10, version 1709, all editionsYayımlanma Tarihi:
14.08.2018
Sürüm:
İS Derlemesi 16299.611
İyileştirmeler ve düzeltmeler
Bu güncelleştirmede kalite iyileştirmeleri bulunmaktadır. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler şunlardır:
-
Intel® Core® işlemcileri ve Intel® Xeon® işlemcileri (CVE-2018-3620 ve CVE-2018-3646) etkileyen L1 Terminal Hatası (L1TF) olarak bilinen yeni bir kurgusal yürütme tarafı kanal güvenlik açığına karşı koruma sağlar. Spectre Varyant 2 ve Meltdown güvenlik açıklarına karşı önceki işletim sistemi korumalarının Windows Client ve Windows Server kılavuz KB makalelerinde özetlenen kayıt defteri ayarları kullanılarak etkinleştirildiğinden emin olun. (Bu kayıt defteri ayarları, Windows İstemcisi İS sürümleri için varsayılan olarak etkinleştirilmiş ancak Windows Server İS sürümleri için varsayılan olarak devre dışı bırakılmıştır.)
-
15h ve 16h Ailesi AMD işlemcili bazı sistemlerde performans düşüşüyle sonuçlanan yüksek CPU kullanımına neden olan bir sorunu giderir. Bu sorun, Microsoft'un Haziran 2018 veya Temmuz 2018 Windows güncelleştirmelerini ve Spectre Variant 2 güvenlik açığını (CVE-2017-5715 – Dal Hedefi Ekleme) gideren AMD mikro kod güncelleştirmelerini yükledikten sonra oluşur.
-
Belirteç Bağlama protokolü v0.16’nın taslak sürümü desteğini güncelleştirir.
-
Mayıs 2018 Toplu Güncelleştirmesi yüklendikten sonra Device Guard'ın bazı ieframe.dll sınıf kimliklerini engellemesine neden olan bir sorunu giderir.
-
Internet Explorer ve Microsoft Edge'in preload = "none" etiketini desteklemesini sağlar.
-
24 Temmuz 2018 güncelleştirmesini bir Karma Azure AD'ye katılmış makineye yükledikten sonra oturum açma ekranında varsayılan etki alanı olarak "AzureAD" görüntülenmesi sorununu giderir. Sonuç olarak kullanıcılar yalnızca kullanıcı adlarını ve parolalarını sağladıkları Karma Azure AD'ye katılan senaryolarda oturum açamayabilirler.
-
Internet Explorer'dan diğer uygulamalara kopyalanan içeriğe ek alanlar ekleyen bir sorunu giderir.
-
Joker karakter (*) ve nokta kaynak betiğiyle kullanıldığında Export-Modulemember() işleviyle ilgili bir güvenlik açığını giderir. Bu güncelleştirme yüklendikten sonra, Device Guard'ın etkin olduğu cihazlardaki mevcut modüller kasıtlı olarak başarısız olacaktır. “Bu modül, joker karakterleri kullanarak işlevleri dışa aktarırken nokta kaynak operatörünü kullanır ve sistem uygulama doğrulama zorunluluğu altındayken buna izin verilmez." özel durum hatası alınır. Daha fazla bilgi için bkz. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ve https://aka.ms/PSModuleFunctionExport.
-
Temmuz 2018 .NET Framework güncelleştirmesiyle birlikte gelen bir sorunu giderir. COM bileşenlerine dayanan uygulamalar "erişim reddedildi", "sınıf kaydedilmemiş" veya "bilinmeyen nedenlerle iç hata meydana geldi" gibi hatalar nedeniyle yüklenmiyor veya doğru çalışmıyor.
-
.NET Framework'ün yüksek yük veya yüksek yoğunluklu ağ bağlantılarını işleme biçimini düzelterek bir güvenlik açığı sorununu giderir. Daha fazla bilgi için bkz. CVE-2018-8360.
-
Windows Server'a yönelik güvenlik güncelleştirmeleri.
Önceki güncelleştirmeleri yüklediyseniz cihazınıza yalnızca bu paketteki yeni düzeltmeler indirilip yüklenir.
Giderilen güvenlik açıklarına ilişkin daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu’na bakın.
Bu güncelleştirmedeki bilinen sorunlar
Belirti |
Geçici Çözüm |
Bazı İngilizce olmayan platformlar, şu dizeyi yerelleştirilmiş dilin yerine İngilizce olarak gösterebilir: “Zamanlanmış işleri dosyadan okuma, bu dil modunda desteklenmiyor.” Oluşturduğunuz zamanlanmış işleri okumaya çalıştığınızda ve Device Guard etkin olduğunda bu hata görünür |
Yapılan değerlendirmeden sonra Microsoft, bunun düşük bir olasılık ve düşük riskli bir sorun olduğunu belirlemiştir. Bu kez Windows 10 sürüm 1709 için bir çözüm sağlamayacağız. Bu sorunun sizi etkilediği düşünüyorsanız lütfen Microsoft Desteği ile iletişime geçin. |
Device Guard etkinleştirildiğinde bazı İngilizce olmayan platformlar, yerelleştirilmiş dil yerine aşağıdaki İngilizce dizeleri görüntüleyebilir:
|
Yapılan değerlendirmeden sonra Microsoft, bunun düşük bir olasılık ve düşük riskli bir sorun olduğunu belirlemiştir. Bu kez Windows 10 sürüm 1709 için bir çözüm sağlamayacağız. Bu sorunun sizi etkilediği düşünüyorsanız lütfen Microsoft Desteği ile iletişime geçin. |
Bu güncelleştirmeyi yükledikten sonra Windows, artık bir Wi-Fi veya VPN bağlantısının kimliğini doğrulamak için kullanılan Kişisel Bilgi Değişimi (PFX) sertifikasını tanımaz. Sonuç olarak Microsoft Intune'un kullanıcı profillerini sağlaması uzun sürer çünkü Microsoft Intune, gerekli sertifikanın cihazda olduğunu algılamaz. |
Bu sorun, KB4464217 ile giderilmiştir. |
Bu güncelleştirmeyi edinme
Bu güncelleştirme, Windows Update üzerinde otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4343897 toplu güncelleştirmesi için dosya bilgilerini indirin.