Подобрения и корекции
Тази актуализация включва подобрения на качеството. Тази актуализация не съдържа нови функции на операционната система. Ключовите промени включват:
- Предоставя защита срещу нова спекулативна уязвимост на страничните канали за изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесори Intel® Core® и процесори Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишни защити на ОС срещу уязвимости в Spectre Variant 2 и Meltdown са активирани, като се използват настройките на системния регистър, посочени в статиите с указания за KB на Windows Client и Windows Server. (Тези настройки на системния регистър са разрешени по подразбиране за издания на ОС на Windows Client , но са изключени по подразбиране за изданията на ОС на Windows Server.)
- Обърнато е внимание на проблем, предизвикващ прекомерно използване на ЦП, което води до влошаването на производителността на някои системи със семейство 15-часови и 16-часови AMD процесори. Този проблем възниква след инсталиране на актуализации на Windows от юни 2018 г. или юли 2018 г. от Microsoft и актуализации на AMD микрокод, които адресират Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
- Актуализира поддръжка за проект на версия на Token Binding протокол v0.16.
- Обърнато е внимание на проблем, който е причина Device Guard да блокира някои идентификатори клас ieframe.dll след инсталиране на кумулативната актуализация от май 2018 г.
- Гарантира, че Internet Explorer и Microsoft Edge поддържат предварително заредения етикет = "none".
- Обърнато е внимание на проблем, който показва „AzureAD” като домейн по подразбиране на екрана за влизане след инсталиране на актуализацията от 24 юли 2018 г. на машина, свързана с присъединена хибридно Azure AD. В резултат на това потребителите може да не успеят да влязат в сценарии на присъединени хибридно Azure AD, когато потребителите предоставят само потребителско име и парола.
- Обърнато е внимание на проблем, който добавя допълнителни интервали към съдържание, което се копират от Internet Explorer на други приложения.
- Обърнато е внимание на уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ символ (*) и скрипт от типа „dot-sourcing”. След като инсталирате тази актуализация, съществуващите модули на устройства, които имат Device Guard, нарочно ще бъдат неуспешни. Грешката за изключение е „Този модул използва оператора „dot-sourcing”, докато експортира функции, използващи заместващи символи, и това е недопустимо, когато системата е в процес на изпълнение на проверката на приложението.” За повече информация вж. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport .
- Обръща внимание на проблем, който е въведен в актуализацията на .NET Framework през юли 2018 г. Приложенията, които зависят от компонентите COM не се зареждат или изпълняват правилно поради грешки „отказан достъп”, „нерегистриран клас” или „вътрешна грешка възникна поради неизвестни причини”.
- Обърнато е внимание на проблем с уязвимостта чрез коригиране на начина, по който .NET Framework обработва мрежови връзки с високо натоварване или с висока плътност. За повече информация вж. CVE-2018-8360.
- Актуализации на защитата за Windows Server.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| Някои платформи, които не са на английски език, могат да показват следния низ на английски, вместо на локализирания език: „Четенето на планирани задания от файл не се поддържа в този езиков режим”. Тази грешка се появява, когато се опитате да прочетете планираните задания, които сте създали, и Device Guard е активиран | Microsoft оцени проблема и установи, че това е проблем с малка вероятност и малък риск, така че за момента няма да предоставя решение за Windows 10, версия 1709. Ако считате, че сте засегнати от този проблем, свържете се с отдела за поддръжка на Microsoft. |
Когато Device Guard е разрешен, някои платформи, които не са на английски език, може да показват следните низове на английски, вместо на локализирания език:
|
Microsoft оцени проблема и установи, че това е проблем с малка вероятност и малък риск, така че за момента няма да предоставя решение за Windows 10, версия 1709. Ако считате, че сте засегнати от този проблем, свържете се с отдела за поддръжка на Microsoft. |
| След като инсталирате тази актуализация, Windows вече не разпознава сертификата за обмен на лична информация (PFX), който се използва за удостоверяване на Wi-Fi или VPN връзка. Поради това Microsoft Intune се нуждае от повече време за доставяне на потребителските профили, тъй като не разпознава, че изискваният сертификат е в устройството. | Този проблем е отстранен в KB4464217. |
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4343897.