Забележка Това издание също съдържа актуализации за Windows 10 Mobile (компилация на ОС 14393.2431), пусната на 14 август 2018 г.
Забележка
- Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
- ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат безплатно шестмесечно допълнително обслужване. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft..
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Тази актуализация не съдържа нови функции на операционната система. Ключовите промени включват:
- Предоставя защита срещу нова спекулативна уязвимост на страничните канали за изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесори Intel® Core® и процесори Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишни защити на ОС срещу уязвимости в Spectre Variant 2 и Meltdown са активирани, като се използват настройките на системния регистър, посочени в статиите с указания за KB на Windows Client и Windows Server. (Тези настройки на системния регистър са разрешени по подразбиране за издания на ОС на Windows Client , но са изключени по подразбиране за изданията на ОС на Windows Server.)
- Обърнато е внимание на проблем, предизвикващ прекомерно използване на ЦП, което води до влошаването на производителността на някои системи със семейство 15-часови и 16-часови AMD процесори. Този проблем възниква след инсталиране на актуализации на Windows от юни 2018 г. или юли 2018 г. от Microsoft и актуализации на AMD микрокод, които адресират Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
- Обърнато е внимание на проблем, при който Internet Explorer спира да работи за определени уеб сайтове.
- Обърнато е внимание на проблем, който е причина Device Guard да блокира някои идентификатори клас ieframe.dll след инсталиране на кумулативната актуализация от май 2018 г.
- Гарантира, че Internet Explorer и Microsoft Edge поддържат предварително заредения етикет = "none".
- Обърнато е внимание на уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ символ (*) и скрипт от типа „dot-sourcing”. След като инсталирате тази актуализация, съществуващите модули на устройства, които имат Device Guard, нарочно ще бъдат неуспешни. Грешката за изключение е „Този модул използва оператора „dot-sourcing”, докато експортира функции, използващи заместващи символи, и това е недопустимо, когато системата е в процес на изпълнение на проверката на приложението.” За повече информация вж. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
- Обърнато е внимание на проблем с уязвимостта чрез коригиране на начина, по който .NET Framework обработва мрежови връзки с високо натоварване или с висока плътност. За повече информация вж. CVE-2018-8360.
- Актуализации на защитата за Windows Server.
Забележка Тази актуализация не е налична с файлове за експресна инсталация за Windows Server 2016.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Забележка
- Подобрения на Windows Update
- Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Предварително условие: Груповата актуализация на услуги (SSU) (KB4132216) трябва да бъде инсталирана, преди да инсталирате най-новата кумулативна актуализация (LCU) (KB4343887). LCU няма да се счита като приложима, докато SSU не бъде инсталирана.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4343887.