14. elokuuta 2018 – KB4343885 (käyttöjärjestelmän koontiversio 15063.1266)

Koskee seuraavia: Windows 10, version 1703

Huomautus: tämä päivitys sisältää myös päivitykset Windows 10 Mobilelle (käyttöjärjestelmän koontiversio 15063.1266), joka on julkaistu 14. elokuuta 2018.

Parannukset ja korjaukset


Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa käsittelevässä KB-ohjeartikkelissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa.)

  • Korjaa ongelman, jonka vuoksi Internet Explorer lakkaa toimimasta tietyissä sivustoissa. 
  • Päivittää tuen tunnussidontaprotokollan versio 0.16:n luonnosversiolle. 
  • Korjaa ongelman, joka sai Device Guardin estämään jotkin ieframe.dll-luokan tunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen. 
  • Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
  • Korjaa haavoittuvuuden, joka liittyy Export-Modulemember()-toimintoon, kun sitä käytetään yhdessä yleismerkin (*) ja dot-sourcing-komentosarjan kanssa. Tämän päivityksen asentamisen jälkeen Device Guardia käyttävien laitteiden moduulit lakkaavat tarkoituksella toimimasta. Poikkeusvirhe on “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Lisätietoja on osoitteissa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.

  • Korjaa ongelman, joka ilmeni heinäkuun 2018 .NET Framework -päivityksen yhteydessä. COM-komponentteja käyttävien sovellusten lataaminen tai suorittaminen ei toiminut oikein, vaan tuloksena oli seuraavia virheitä: Käyttö estetty, Luokkaa ei ole rekisteröity tai Sisäinen virhe tuntemattomasta syystä.

  • Korjaa haavoittuvuusongelman korjaamalla tavan, jolla .NET Framework käsittelee suuren kuormituksen tai suuren tiheyden verkkoyhteydet. Lisätietoja on artikkelissa CVE-2018-8360.

  • Windows Serverin suojauspäivitykset.

Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Microsoftilla ei ole tiedossa tämän päivityksen kanssa ilmeneviä ongelmia.

Päivityksen hankkiminen


Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4343885 tiedostojen tiedot