14 серпня 2018 р. – KB4343887 (збірка ОС 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
14.08.2018
Версія:
Збірка ОС 14393.2430
Примітка. Цей випуск також містить оновлення для Windows 10 Mobile (збірка ОС 14393.2431), випущені 14 серпня 2018 року.
Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
ВАЖЛИВО!Випуски Windows 10 Enterprise і Windows 10 Education отримають додаткові 6 місяців обслуговування безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом Microsoft Community.
Покращення та виправлення
Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:
-
Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
-
Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").
-
Вирішено проблему, через яку браузер Internet Explorer припиняв роботу на деяких веб-сайтах.
-
Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.
-
Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.
-
Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
-
Усунено проблему вразливості через виправлення способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Додаткову інформацію див. на сторінці CVE-2018-8360.
-
Оновлення системи безпеки для Windows Server.
Примітка. Це оновлення недоступне з файлами швидкої інсталяції для Windows Server 2016.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Це оновлення буде автоматично завантажено й інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Обов’язкова умова. Необхідно інсталювати оновлення стека обслуговування (SSU) (KB4132216) перед інсталяцією останнього сукупного оновлення (LCU) (KB4343887). LCU не буде застосовано, доки не буде інстальовано SSU.
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файли для сукупного пакета оновлень 4343887.