2018. augusztus 14. – KB4343887 (operációs rendszer: 14393.2430-as build)

A következőkre vonatkozik: Windows 10, version 1607, all editionsWindows Server 2016

Megjegyzés: Ez a kiadás a Windows 10 Mobile (operációs rendszer: 14393.2431-es build) rendszerre vonatkozóan 2018. augusztus 14-én kiadott frissítéseket is tartalmaz.

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél és a Windows Server útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén.)
  • Kijavítottuk a hibát, amely teljesítménycsökkenéssel járó, nagymérvű processzorhasználatot okozott bizonyos Family 15h és 16h AMD-processzorokat használó rendszerekben. Ez a probléma a Microsoft által kiadott 2018. júniusi vagy 2018. júliusi Windows-frissítések és a Spectre 2. variánsa megszüntetését célzó AMD-mikrokódfrissítések telepítése után (CVE-2017-5715 – elágazáscél-beszúrás) jelentkezett.
  • Kijavítottuk a hibát, amely miatt az Internet Explorer leállt bizonyos webhelyek megnyitásakor. 
  • Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után. 
  • Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét.
  • Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.

  • A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.

  • A Windows Server biztonsági frissítései.

Megjegyzés: Ez a frissítés nem érhető el expressz telepítési fájlokkal a Windows Server 2016-hoz.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése


A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

Előfeltételek: A legújabb kumulatív frissítés (LCU) (KB4343887) telepítése előtt telepíteni kell az összegző frissítést (SSU) (KB4132216). Az LCU nem jelenik meg elérhetőként, amíg az SSU nincs telepítve.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4343887 jelű kumulatív frissítés fájlokkal kapcsolatos adatai