2018 年 8 月 14 日 — KB4343897 (作業系統組建 16299.611)
Applies To
Windows 10, version 1709, all editionsRelease Date:
14/8/2018
Version:
OS Build 16299.611
改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
針對名為「L1 終端機錯誤」(L1TF) 的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620 和 CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端和 Windows Server 指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定,Windows 伺服器作業系統版本則預設為停用)。
-
解決高 CPU 使用率造成某些配備 15h 與 16h 系列 AMD 處理器的系統出現效能降低的問題。 安裝 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新以及用來解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 AMD 微碼更新之後,就會發生這個問題。
-
更新對權杖繫結通訊協定 v0.16 草稿版本的支援。
-
解決安裝 2018 年 5 月累積更新之後,造成 Device Guard 封鎖某些 ieframe.dll 類別 ID 的問題。
-
確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標籤。
-
解決在已加入混合式 Azure AD 的電腦上安裝 2018 年 7 月 24 日更新之後,登入畫面將 “AzureAD” 顯示為預設網域的問題。 因此,當使用者只提供使用者名稱和密碼時,可能無法在已加入混合式 Azure AD 的案例中登入。
-
解決從 Internet Explorer 複製到其他應用程式的內容中新增額外空格的問題。
-
解決與萬用字元 (*) 和點執行指令碼搭配使用時與 Export-Modulemember() 函式有關的弱點。 安裝此更新後,已啟用 Device Guard 之裝置上的現有模組將刻意失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (在使用萬用字元匯出函式時,此模組使用點執行運算子,而這在系統進行應用程式驗證強制執行的情況下,是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200 和 https://aka.ms/PSModuleFunctionExport。
-
解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入或正常運作。
-
透過更正 .NET Framework 處理高負載或高密度網路連線的方式,解決弱點問題。 如需詳細資訊,請參閱 CVE-2018-8360。
-
Windows Server 的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示: ”Reading scheduled jobs from file is not supported in this language mode”。 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 |
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
|
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
安裝此更新之後,Windows 無法再辨識用來驗證 Wi-Fi 或 VPN 連線的個人資訊交換 (PFX) 憑證。 因此,Microsoft Intune 花費很長的時間來傳遞使用者設定檔,因為它無法辨識裝置上的必要憑證。 |
此問題已在 KB4464217 解決。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4343897 的檔案資訊。