14. srpna 2018 – KB4343887 (build operačního systému 14393.2430)
Datum vydání:
14.08.2018
Verze:
Build operačního systému 14393.2430
Poznámka: Tato verze obsahuje také aktualizace pro systém Windows 10 Mobile (build operačního systému 14393.2431) vydané 14. srpna 2018.
10. dubna 2018 bylo ukončeno poskytování služeb u systému Windows 10 verze 1607. Zařízení s edicemi Windows 10 Home nebo Pro už nebudou dostávat měsíční aktualizace zabezpečení a aktualizace pro zvýšení kvality, které obsahují ochranu před nejnovějšími bezpečnostními hrozbami. Pokud chcete i nadále dostávat aktualizace zabezpečení a aktualizace pro zvýšení kvality, doporučuje společnost Microsoft provést aktualizaci na nejnovější verzi systému Windows 10.
DŮLEŽITÉ: Edice Windows 10 Enterprise a Windows 10 Education obdrží šest měsíců dodatečného poskytování služeb zdarma. Zařízení v kanálech dlouhodobé údržby (LTSC) budou nadále dostávat aktualizace až do října 2026, jak je uvedeno na stránce zásad životního cyklu. Zařízení se systémem Windows 10 Anniversary Update (verze 1607), která používají čipovou sadu Intel Clovertrail, budou nadále dostávat aktualizace až do ledna 2023, jak je uvedeno v blogu komunity společnosti Microsoft.
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Poskytuje ochranu před novou chybou zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako L1 Terminal Fault (L1TF) a která se týká procesorů Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povolené předchozí ochrany operačního systému proti chybám zabezpečení Spectre varianty 2 a Meltdown prostřednictvím nastavení registru, jak je popsáno v článcích znalostní báze s pokyny pro klientský systém Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)
-
Řeší problém, který způsobuje vysoké využití procesoru, což vede ke snížení výkonu v některých systémech s procesory AMD řady 15h a 16h. K tomuto problému dochází po instalaci aktualizací systému Windows od Microsoftu z června 2018 nebo z července 2018 a aktualizací mikrokódu od AMD, které řeší chybu zabezpečení Spectre varianty 2 (CVE-2017-5715 – Branch Target Injection).
-
Řeší problém, který způsobuje, že určité weby přestanou fungovat v Internet Exploreru.
-
Řeší problém, který způsobuje, že po instalaci kumulativní aktualizace z května 2018 blokuje ochrana Device Guard některá ID tříd knihovny ieframe.dll.
-
Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
-
Řeší chybu zabezpečení týkající se funkce Export-Modulemember() při použití zástupného znaku (*) a skriptu s odkazováním na zdroj pomocí tečky. Po instalaci této aktualizace dojde k záměrnému selhání existujících modulů na zařízeních, které mají aktivovanou ochranu Device Guard. Zobrazí se chyba výjimky „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.” (Tento modul používá operátor odkazování na zdroj pomocí tečky při exportu funkcí pomocí zástupných znaků. To je zakázáno, když je u systému vynuceno ověřování aplikací.). Další informace najdete v článcích https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Řeší problém související s chybou zabezpečení tím, že opravuje způsob, jak .NET Framework funguje u síťových připojení s vysokým zatížením nebo vysokou hustotou. Další informace najdete v článku CVE-2018-8360.
-
Aktualizace zabezpečení pro Windows Server.
Poznámka: Tato aktualizace není k dispozici prostřednictvím souborů rychlé instalace pro Windows Server 2016.
Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Předpoklad: Servisní aktualizace SSU (KB4132216) musí být nainstalovaná před instalací nejnovější kumulativní aktualizace LCU (KB4343887). Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4343887.
Potřebujete další pomoc?
Chcete další možnosti?
Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.
Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.
