14 август 2018 г. – KB4343887 (компилация на ОС 14393.2430)
Дата на издаване:
14.8.2018 г.
Версия:
Компилация на ОС 14393.2430
Забележка Това издание също съдържа актуализации за Windows 10 Mobile (компилация на ОС 14393.2431), пусната на 14 август 2018 г.
Версия 1607 на Windows 10 достигна края на обслужването на 10 април 2018 г. Устройства, работещи с издания на Windows 10 Home или Pro, вече няма да получават месечни актуализации на защитата и качеството, които съдържат защита от най-новите заплахи за защитата. За да продължите да получавате актуализации на защитата и качеството, Microsoft препоръчва актуализиране до най-новата версия на Windows 10.
ВАЖНО: Изданията на Windows 10 Enterprise и Windows 10 Education ще получат допълнително обслужване без разходи в продължение на шест месеца. Устройствата на каналите за дългосрочно обслужване (LTSC) ще продължават да получават актуализации до октомври 2026 г. съгласно страницата с правила за жизнения цикъл. Устройства с актуализация за годишнината на Windows 10 (в. 1607), работещи с чипсет Intel Clovertrail, ще продължат да получават актуализации до януари 2023 г. съгласно блога на общността на Microsoft.
Подобрения и корекции
Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:
-
Предоставя защита срещу нова спекулативна уязвимост на страничните канали за изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесори Intel® Core® и процесори Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишни защити на ОС срещу уязвимости в Spectre Variant 2 и Meltdown са активирани, като се използват настройките на системния регистър, посочени в статиите с указания за KB на Windows Client и Windows Server. (Тези настройки на системния регистър са разрешени по подразбиране за издания на ОС на Windows Client , но са изключени по подразбиране за изданията на ОС на Windows Server.)
-
Обърнато е внимание на проблем, предизвикващ прекомерно използване на ЦП, което води до влошаването на производителността на някои системи със семейство 15-часови и 16-часови AMD процесори. Този проблем възниква след инсталиране на актуализации на Windows от юни 2018 г. или юли 2018 г. от Microsoft и актуализации на AMD микрокод, които адресират Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Обърнато е внимание на проблем, при който Internet Explorer спира да работи за определени уеб сайтове.
-
Обърнато е внимание на проблем, който е причина Device Guard да блокира някои идентификатори клас ieframe.dll след инсталиране на кумулативната актуализация от май 2018 г.
-
Гарантира, че Internet Explorer и Microsoft Edge поддържат предварително заредения етикет = "none".
-
Обърнато е внимание на уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ символ (*) и скрипт от типа „dot-sourcing”. След като инсталирате тази актуализация, съществуващите модули на устройства, които имат Device Guard, нарочно ще бъдат неуспешни. Грешката за изключение е „Този модул използва оператора „dot-sourcing”, докато експортира функции, използващи заместващи символи, и това е недопустимо, когато системата е в процес на изпълнение на проверката на приложението.” За повече информация вж. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
-
Обръща внимание на проблем с уязвимостта чрез коригиране на начина, по който .NET Framework обработва мрежови връзки с високо натоварване или с висока плътност. За повече информация вж. CVE-2018-8360.
-
Актуализации на защитата за Windows Server.
Забележка Тази актуализация не е налична с файлове за експресна инсталация за Windows Server 2016.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Подобрения на Windows Update
Microsoft издаде актуализация директно на клиента на Windows Update за подобряване на надеждността. На всяко устройство с Windows 10, конфигурирано да получава актуализации автоматично от Windows Update, включително изданията Enterprise и Pro, ще бъде предложена най-новата актуализация на функциите на Windows 10 въз основа на съвместимостта на устройството и правилата за отсрочване на Windows Update за бизнеса. Това не се прилага за издания с дългосрочно обслужване.
Известни проблеми в тази актуализация
Към момента Microsoft не разполага с информация за проблеми с тази актуализация.
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Предварително условие: Груповата актуализация на услуги (SSU) (KB4132216) трябва да бъде инсталирана, преди да инсталирате най-новата кумулативна актуализация (LCU) (KB4343887). LCU няма да се счита като приложима, докато SSU не бъде инсталирана.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4343887.
Нуждаете ли се от още помощ?
Искате ли още опции?
Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.
Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.
