14. srpna 2018 – KB4343892 (build operačního systému 10240.17946)

Platí pro: Windows 10

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Poskytuje ochranu před novou chybou zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako L1 Terminal Fault (L1TF) a která se týká procesorů Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povolené předchozí ochrany operačního systému proti chybám zabezpečení Spectre varianty 2 a Meltdown prostřednictvím nastavení registru, jak je popsáno v článcích znalostní báze s pokyny pro klienta Windows. (V klientských edicích operačního systému Windows jsou tato nastavení registru standardně povolená.)
  • Řeší další problémy s aktualizovanými informacemi o časových pásmech. 
  • Řeší problém, který brání uživatelům v odemknutí počítače, pokud vypršela platnost jejich hesla. K tomuto problému dochází, pokud bylo zakázáno rychlé přepínání uživatelů a uživatel uzamkl počítač. 
  • Aktualizuje podporu verze konceptu protokolu Token Binding v0.16. 
  • Řeší problém, kdy se po dokončení operace dešifrování CAPI v některých případech nepodaří vymazat dešifrovaná data z paměti. 
  • Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
  • Řeší chybu zabezpečení týkající se funkce Export-Modulemember() při použití zástupného znaku (*) a skriptu s odkazováním na zdroj pomocí tečky. Po instalaci této aktualizace dojde k záměrnému selhání existujících modulů na zařízeních, které mají aktivovanou ochranu Device Guard. Zobrazí se chyba výjimky „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.” (Tento modul používá operátor odkazování na zdroj pomocí tečky při exportu funkcí pomocí zástupných znaků. To je zakázáno, když je u systému vynuceno ověřování aplikací.). Další informace najdete v článcích https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.

  • Řeší problém, který byl zanesen v aktualizaci pro .NET Framework z července 2018. Aplikace, které se spoléhají na součásti COM, nešlo správně načíst nebo spustit kvůli chybám „přístup byl odepřen”, „třída není zaregistrována” nebo „došlo k vnitřní chybě z neznámých důvodů”.

  • Řeší problém související s chybou zabezpečení tím, že opravuje způsob, jak .NET Framework funguje u síťových připojení s vysokým zatížením nebo vysokou hustotou. Další informace najdete v článku CVE-2018-8360.

  • Rozšiřuje Službu správy klíčů (KMS) o podporu nadcházejících edic klientského systému Windows 10 Enterprise v kanálu dlouhodobé údržby (LTSC) a systému Windows Server. Další informace najdete v článku KB4347075.

  • Aktualizace zabezpečení pro Windows Server.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4343892