14. elokuuta 2018 – KB4343897 (käyttöjärjestelmän koontiversio 16299.611)
Julkaisupäivämäärä:
14.8.2018
Versio:
Käyttöjärjestelmän koontiversio 16299.611
Parannukset ja korjaukset
Tämä päivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa ja Windows Serveriä käsittelevissä KB-ohjeartikkeleissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
-
Korjaa ongelman, joka aiheuttaa suurta suoritinkäyttöä ja heikentää suorituskykyä joissakin AMD:n 15h- ja 16h-suoritinperheisiin perustuvissa järjestelmissä. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten sekä AMD:n Spectre-kakkosvarianttia koskevien mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – Branch Target Injection).
-
Päivittää tuen tunnussidontaprotokollan versio 0.16:n luonnosversiolle.
-
Korjaa ongelman, joka sai Device Guardin estämään jotkin ieframe.dll-luokan tunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
-
Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
-
Korjaa ongelman, jossa kirjautumisnäytössä näkyy oletustoimialueena ”AzureAD”, kun päivitys 24.7.2018 asennetaan Hybrid Azure AD -laitteeseen. Tämä voi johtaa Azure AD -hybridiympäristöissä kirjautumisvirheeseen, kun käyttäjät antavat vain käyttäjänimensä ja salasanansa.
-
Korjaa ongelman, joka lisää ylimääräisiä välejä sisältöön, joka on kopioitu Internet Explorerista muihin sovelluksiin.
-
Korjaa haavoittuvuuden, joka liittyy Export-Modulemember()-toimintoon, kun sitä käytetään yhdessä yleismerkin (*) ja dot-sourcing-komentosarjan kanssa. Tämän päivityksen asentamisen jälkeen Device Guardia käyttävien laitteiden moduulit lakkaavat tarkoituksella toimimasta. Poikkeusvirhe on “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Lisätietoja on osoitteissa https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
-
Korjaa ongelman, joka ilmeni heinäkuun 2018 .NET Framework -päivityksen yhteydessä. COM-komponentteja käyttävien sovellusten lataaminen tai suorittaminen ei toiminut oikein, vaan tuloksena oli seuraavia virheitä: Käyttö estetty, Luokkaa ei ole rekisteröity tai Sisäinen virhe tuntemattomasta syystä.
-
Korjaa haavoittuvuusongelman korjaamalla tavan, jolla .NET Framework käsittelee suuren kuormituksen tai suuren tiheyden verkkoyhteydet. Lisätietoja on artikkelissa CVE-2018-8360.
-
Windows Serverin suojauspäivitykset.
Jos olet asentanut aiemmat päivitykset, laitteelle ladataan ja asennetaan vain tämän paketin sisältämät uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Oire |
Kiertotapa |
|
Joissakin muissa kuin englanninkielisissä ympäristöissä seuraava merkkijono saattaa näkyä englanniksi lokalisoidun kielen sijaan: "Reading scheduled jobs from file is not supported in this language mode." Tämä virhe ilmenee, kun yrität lukea luomasi ajoitetut tehtävät ja Device Guard on käytössä. |
Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen. |
|
Kun Device Guard on käytössä, joissakin muissa kuin englanninkielisissä ympäristöissä seuraavat merkkijonot saattavat näkyä englanniksi lokalisoidun kielen sijaan:
|
Arvioinnin jälkeen Microsoft on määrittänyt, että tämä on alhaisen todennäköisyyden ja alhaisen riskin ongelma, eikä tällä kertaa tarjota ratkaisua Windows 10:n versiolle 1709. Jos uskot, että tämä ongelma vaikuttaa sinuun, ota yhteyttä Microsoft-tukeen. |
|
Tämän päivityksen asentamisen jälkeen Windows ei enää tunnista henkilötietojen jakamisen (PFX) varmennetta, jota käytetään WLAN- tai VPN-yhteyden todennukseen. Sen takia Microsoft Intunelta kestää kauan aikaa toimittaa käyttäjäprofiileja, koska se ei tunnista, että vaadittava todenne on laitteessa. |
Tämä ongelma on korjattu versiossa KB4464217. |
Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen 4343897 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
