14 серпня 2018 р. – KB4343909 (збірка ОС 17134.228)
Applies To
Windows 10, version 1803, all editionsДата випуску:
14.08.2018
Версія:
Збірка ОС 17134.228
Примітка. Цей випуск також містить оновлення для Microsoft HoloLens (збірка ОС 17134.228), випущені 14 серпня 2018 року.
Покращення та виправлення
Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:
-
Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
-
Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").
-
Усунено проблему, через яку програми не отримували оновлення сітки після відновлення роботи. Ця проблема відносилася до програм, що використовують дані сітки просторового відображення та беруть участь у циклі "Режим сну – відновлення роботи".
-
Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.
-
Вирішено проблему, що перешкоджала деяким програмам, запущеним на HoloLens (наприклад, "Віддалена допомога"), проходити автентифікацію після оновлення з Windows 10 версії 1607 до Windows 10 версії 1803.
-
Усунено проблему, яка значно скорочувала час роботи акумулятора після оновлення до Windows 10 версії 1803.
-
Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.
-
Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації буде такою: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
-
Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувались або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".
-
Усунено проблему вразливості через виправлення способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Додаткову інформацію див. на сторінці CVE-2018-8360.
-
Оновлення системи безпеки для Windows Server.
Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.
Докладні відомості про усунуті уразливості системи безпеки наведено в "Посібнику з оновлень системи безпеки".
Відомі проблеми в цьому оновленні
Помилка |
Спосіб вирішення |
Можливе виникнення помилки запуску Microsoft Edge за допомогою нового вікна Application Guard; це не впливає на звичайні екземпляри Microsoft Edge. |
Цю проблему вирішено в оновленні KB4346783. |
Після інсталяції цього оновлення Windows більше не розпізнає сертифікат PFX, який слугує для автентифікації підключення до мережі Wi-Fi або VPN. Через це надання профілів у Microsoft Intune триває довше, адже ця служба не розпізнає необхідний сертифікат на пристрої. |
Цю проблему вирішено в оновленні KB4464218. |
Отримання оновлення
Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343909.