14 серпня 2018 р. – KB4343909 (збірка ОС 17134.228)

Покращення та виправлення

Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:

• Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)

• Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").

• Усунено проблему, через яку програми не отримували оновлення сітки після відновлення роботи. Ця проблема відносилася до програм, що використовують дані сітки просторового відображення та беруть участь у циклі "Режим сну – відновлення роботи".

• Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.

• Вирішено проблему, що перешкоджала деяким програмам, запущеним на HoloLens (наприклад, "Віддалена допомога"), проходити автентифікацію після оновлення з Windows 10 версії 1607 до Windows 10 версії 1803.

• Усунено проблему, яка значно скорочувала час роботи акумулятора після оновлення до Windows 10 версії 1803.

• Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.

• Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації буде такою: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.

• Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувались або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".

• Усунено проблему вразливості через виправлення способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Додаткову інформацію див. на сторінці CVE-2018-8360.

• Оновлення системи безпеки для Windows Server.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про усунуті уразливості системи безпеки наведено в "Посібнику з оновлень системи безпеки".

Відомі проблеми в цьому оновленні

Отримання оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343909.