2018 年 8 月 14 日 - KB4343885(操作系统内部版本 15063.1266)
Applies To
Windows 10, version 1703, all editions发布日期:
2018/8/14
版本:
OS Build 15063.1266
注意 此发布还包含 2018 年 8 月 14 日发布的 Windows 10 移动版(操作系统内部版本 15063.1266)的更新。
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
提供了针对新的推理执行侧信道漏洞(称为“L1 终端故障 (L1TF)”)的保护,此漏洞会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器(CVE-2018-3620 和 CVE-2018-3646)。 确保使用 Windows 客户端指南 KB 文章中概述的注册表设置启用针对 Spectre 变体 2 和 Meltdown 漏洞的先前操作系统保护。(Windows 客户端操作系统版本默认启用这些注册表设置。)
-
解决了导致 Internet Explorer 对于某些网站停止工作的问题。
-
更新了对令牌绑定协议 v0.16 的草稿版本的支持。
-
解决了在安装 2018 年 5 月累积更新后,导致 Device Guard 阻止某些“ieframe.dll”类 ID 的问题。
-
确保 Internet Explorer 和 Microsoft Edge 支持 preload="none" 标记。
-
解决了结合使用通配符 (*) 和 dot-source 脚本时,与 Export-Modulemember() 函数相关的漏洞。 安装此更新后,启用了 Device Guard 的设备上的现有模块将有意失败。 异常错误为“此模块使用 dot-source 操作符,同时使用通配符导出函数,当系统正在进行应用程序验证执行时,这是不允许的”。 有关更多信息,请参阅 https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8200 和 https://aka.ms/PSModuleFunctionExport。
-
解决了 2018 年 7 月 .NET Framework 更新中引入的问题。 由于“拒绝访问”、“没有注册类”或“因未知原因而发生内部故障”错误,依赖于 COM 组件的应用程序无法加载或正常运行。
-
Windows Server 安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4343885 的文件信息。