2018 年 8 月 14 日 — KB4343887 (作業系統組建 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsRelease Date:
14/8/2018
Version:
OS Build 14393.2430
Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
重要:Windows 10 企業版和 Windows 10 教育版將會在接下來 6 個月內,免費收到額外服務。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
針對名為「L1 終端機錯誤」的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620 和 CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端和 Windows Server 指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定,Windows 伺服器作業系統版本則預設為停用)。
-
解決高 CPU 使用率造成某些配備 15h 與 16h 系列 AMD 處理器的系統出現效能降低的問題。 安裝 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新以及用來解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 AMD 微碼更新之後,就會發生這個問題。
-
解決造成 Internet Explorer 對特定網站停止運作的問題。
-
解決安裝 2018 年 5 月累積更新之後,造成 Device Guard 封鎖某些 ieframe.dll 類別識別碼的問題。
-
確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標記。
-
解決搭配萬用字元 (*) 和點執行指令碼使用時,與 Export-Modulemember() 函式有關的弱點。 安裝此更新之後,已啟用 Device Guard 的裝置上的現有模組將刻意發生失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (使用萬用字元匯出函式時,此模組使用點執行運算子,並且當系統處於強制應用程式驗證之下,這是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200 和 https://aka.ms/PSModuleFunctionExport。
-
Windows Server 的安全性更新。
注意:這個更新不會與 Windows Server 2016 的快速安裝檔案一同提供。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 Feature Update。 這不適用於長期維護版本。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
先決條件: 安裝最新累積更新 (LCU) (KB4343887) 之前,必須先安裝服務堆疊更新 (SSU) (KB4132216)。 系統會等到安裝 SSU 之後,才將 LCU 回報為可供使用。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4343887 的檔案資訊。