14 август 2018 г. – KB4343892 (компилация на ОС 10240.17946)

Прилага се за: Windows 10

Подобрения и корекции


Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Предоставя защита срещу нова спекулативна уязвимост на страничните канали за изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесори Intel® Core® и процесори Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишни защити на ОС срещу уязвимости в Spectre Variant 2 и Meltdown са активирани, като се използват настройките на системния регистър, посочени в статиите с указания за KB на Windows Client. (Тези настройки на регистъра са разрешени по подразбиране за изданията на ОС на Windows Client.)
  • Обърнато е внимание на допълнителни проблеми при актуализирането на информацията за часовата зона. 
  • Обърнато е внимание на проблем, който пречи на потребителите да отключват компютъра си, ако е изтекла паролата им. Този проблем се случва, когато бързото превключване е забранено и потребителят е заключил компютъра. 
  • Актуализира поддръжка за проект на версия на Token Binding протокол v0.16. 
  • Обърнато е внимание на проблем, при който дешифрираните данни не успяват да се изчистят от паметта в някои случаи след приключване на операцията на дешифроване CAPI. 
  • Гарантира, че Internet Explorer и Microsoft Edge поддържат предварително заредения етикет = "none".
  • Обърнато е внимание на уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ символ (*) и скрипт от типа „dot-sourcing”. След като инсталирате тази актуализация, съществуващите модули на устройства, които имат Device Guard, нарочно ще бъдат неуспешни. Грешката за изключение е „Този модул използва оператора „dot-sourcing”, докато експортира функции, използващи заместващи символи, и това е недопустимо, когато системата е в процес на изпълнение на проверката на приложението.” За повече информация вж. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.

  • Обръща внимание на проблем, който е въведен в актуализацията на .NET Framework през юли 2018 г. Приложенията, които зависят от компонентите COM не се зареждат или изпълняват правилно поради грешки „отказан достъп”, „нерегистриран клас” или „вътрешна грешка възникна поради неизвестни причини”.

  • Обърнато е внимание на проблем с уязвимостта чрез коригиране на начина, по който .NET Framework обработва мрежови връзки с високо натоварване или с висока плътност. За повече информация вж. CVE-2018-8360.

  • Разширява услугата за управление на ключове (KMS) за поддръжка на предстоящите издания на клиент на Windows 10 client Enterprise LTSC и Windows Server. За повече информация вж. KB4347075.

  • Актуализации на защитата за Windows Server.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация


Към момента Microsoft не разполага с информация за проблеми с тази актуализация.

Как да изтеглите тази актуализация


Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет с актуализацията, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4343892