14 أغسطس 2018 — KB4343909 (إصدار نظام التشغيل 17134.228)

ينطبق على: Windows 10, version 1803, all editions

ملاحظة  يحتوي هذا الإصدار أيضًا على تحديثات Microsoft HoloLens (إصدار نظام التشغيل 17134.228) التي تم إصدارها بتاريخ 14 يوليو 2018.

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الحماية ضد ثغرة أمنية جديدة ذات قناة جانبية بتنفيذ يمكن تخمينه‬ تُعرف باسم خطأ المحطة الطرفية L1‏ (L1TF) الذي يؤثر على معالجات Intel® Core® ومعالجات Intel® Xeon® و(CVE-2018-3620 and CVE-2018-3646). تأكد من تمكين الحماية لأنظمة التشغيل السابقة ضد الثغرات الأمنية في Spectre Variant 2 وMeltdown باستخدام إعدادات التسجيل التي تم توضيحها في مقالات KB الإرشادية لكل من Windows Client وWindows Server. (يتم تمكين إعدادات التسجيل هذه بشكل افتراضي لإصدارات نظام التشغيل Windows Client، ولكن يتم تعطيلها بشكل افتراضي لإصدارات نظام التشغيل Windows Server OS.)
  • يعالج مشكلة تتسبب في استخدام عالٍ لوحدة المعالجة المركزية مما يؤدي إلى انخفاض الأداء في مجموعة AMD‏ 15h و16h. تحدث هذه المشكلة بعد تثبيت تحديثات Windows لشهر يونيو أو يوليو 2018 من Microsoft وتحديثات AMD microcode التي تعالج Spectre Variant (CVE-2017-5715 – الثغرة الأمنية لإدخال الهدف الفرعي).
  • يعالج مشكلة تحول دون تلقي التطبيقات تحديثات شبكة بعد استئناف العمل. تحدث هذه المشكلة للتطبيقات التي تستخدم بيانات التعيين المكاني وتشارك في دورة السكون أو الاستئناف. 
  • يضمن دعم Internet Explorer وMicrosoft Edge لعلامة التحميل المسبق="بدون". 
  • يعالج مشكلة تحول دون مصادقة بعض التطبيقات على HoloLens، مثل المساعدة عن بُعد، بعد الترقية من الإصدار 1607 من Windows 10 إلى الإصدار 1803 من Windows 10. 
  • يعالج مشكلة تقلل عمر البطارية بشكل ملحوظ بعد الترقية إلى الإصدار 1803 من Windows 10. 
  • يعالج مشكلة تؤدي إلى قيام Device Guard بحظر بعض معرّفات الفئة ieframe.dll بعد تثبيت التحديث التراكمي لشهر مايو 2018. 
  • يعالج مشكلة ثغرة أمنية ذات صلة بدالة Export-Modulemember() عند استخدامها مع حرف بدل (*) و نص مصادر النقاط. بعد تثبيت هذا التحديث، سوف تفشل عن قصد الوحدات النمطية الموجودة على الأجهزة التي تم تمكين Device Guard عليها. خطأ الاستثناء هو "تستخدم هذه الوحدة النمطية عامل تشغيل مصدر النقاط أثناء تصدير الوظائف باستخدام أحرف البدل، وهذا الأمر غير مسموح به عندما يكون النظام خاضعًا لتنفيذ التحقق من صحة التطبيق". لمزيد من المعلومات، راجع https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 وhttps://aka.ms/PSModuleFunctionExport.

  • يعالج مشكلة تم تقديمها في تحديث NET Framework. في يوليو 2018. كان يتعذر تحميل أو تشغيل التطبيقات التي تعتمد على مكونات COM بشكل صحيح بسبب أخطاء "رفض الوصول"، أو "الفئة غير مسجلة" أو "حدث فشل داخلي لأسباب غير معروفة".

  • يعالج مشكلة ثغرة أمنية عن طريق تصحيح الطريقة التي يتعامل بها NET Framework. مع اتصالات الشبكة ذات الحمل العالي أو الكثافة العالية. لمزيد من المعلومات، راجع CVE-2018-8360.

  • تحديثات الأمان في Windows Server.

إذا قمت بتثبيت التحديثات السابقة، لن يتم تنزيل سوى الإصلاحات الجديدة في هذه الحزمة وتثبيتها على جهازك.‬‬‬

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
قد يفشل تشغيل Microsoft Edge باستخدام نافذة Application Guard الجديد؛ لن تتأثر مثيلات Microsoft Edge العادية.

تم حل هذه المشكلة في KB4346783.

بعد تثبيت هذا التحديث، لن يستمر Windows في التعرف على شهادة التبادل الشخصي للمعلومات (PFX) والتي لم يتم استخدامها للمصادقة إلى اتصال Wi-Fi أو VPN. ونتيجة لذلك، تستغرق Microsoft Intune وقتًا طويلاً لتقديم ملفات تعريف المستخدمين نظرًا لأنه لا يعرف أن الشهادة المطلوبة موجودة على الجهاز. تم حل هذه المشكلة في KB4464218.

 

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4343909