2018 年 8 月 14 日 — KB4343897 (作業系統組建 16299.611)

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括：

• 針對名為「L1 終端機錯誤」(L1TF) 的新理論式執行端通道弱點提供保護，此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620 和 CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端和 Windows Server 指引知識庫文章中所述的登錄設定，針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定，Windows 伺服器作業系統版本則預設為停用)。

• 解決高 CPU 使用率造成某些配備 15h 與 16h 系列 AMD 處理器的系統出現效能降低的問題。 安裝 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新以及用來解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 AMD 微碼更新之後，就會發生這個問題。

• 更新對權杖繫結通訊協定 v0.16 草稿版本的支援。

• 解決安裝 2018 年 5 月累積更新之後，造成 Device Guard 封鎖某些 ieframe.dll 類別 ID 的問題。

• 確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標籤。

• 解決在已加入混合式 Azure AD 的電腦上安裝 2018 年 7 月 24 日更新之後，登入畫面將 “AzureAD” 顯示為預設網域的問題。 因此，當使用者只提供使用者名稱和密碼時，可能無法在已加入混合式 Azure AD 的案例中登入。

• 解決從 Internet Explorer 複製到其他應用程式的內容中新增額外空格的問題。

• 解決與萬用字元 (*) 和點執行指令碼搭配使用時與 Export-Modulemember() 函式有關的弱點。 安裝此更新後，已啟用 Device Guard 之裝置上的現有模組將刻意失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (在使用萬用字元匯出函式時，此模組使用點執行運算子，而這在系統進行應用程式驗證強制執行的情況下，是不允許的)。 如需詳細資訊，請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200 和 https://aka.ms/PSModuleFunctionExport。

• 解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗，原因不明」錯誤而無法載入或正常運作。

• 透過更正 .NET Framework 處理高負載或高密度網路連線的方式，解決弱點問題。 如需詳細資訊，請參閱 CVE-2018-8360。

• Windows Server 的安全性更新。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

此更新中的已知問題

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4343897 的檔案資訊。