14 серпня 2018 р. – KB4343892 (збірка ОС 10240.17946)

Покращення та виправлення

Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:

• Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статті БЗ Windows Client, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (Для випусків ОС Windows Client захист увімкнено за замовчуванням.)

• Вирішено додаткові проблеми з оновленням інформації про часовий пояс.

• Вирішено проблему, через яку користувачі не могли розблокувати свій комп’ютер, якщо минув термін дії пароля. Ця проблема виникала в разі блокування комп’ютера за вимкненої функції "Швидке перемикання сеансів".

• Оновлено підтримку чорнової версії протоколу прив’язки маркера версії 0.16.

• Вирішено проблему, через яку дешифровані дані не видалялися з пам’яті, у деяких випадках, після завершення операції дешифрування CAPI.

• Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.

• Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.

• Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувалися або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".

• Вирішено проблему вразливості виправленням способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Докладні відомості див. на сторінці CVE-2018-8360.

• Підтримка Служби керування ключами (KMS) тепер охоплює випуски Windows 10 Enterprise LTSC і Windows Server. Докладні відомості див. в статті бази знань KB4347075.

• Оновлення системи безпеки для Windows Server.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Це оновлення буде автоматично завантажено та інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343892.