2018. augusztus 14. – KB4343897 (operációs rendszer: 16299.611-es build)

A következőkre vonatkozik: Windows 10, version 1709, all editions

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél és a Windows Server útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén.)
  • Kijavítottuk a hibát, amely teljesítménycsökkenéssel járó, nagymérvű processzorhasználatot okozott bizonyos Family 15h és 16h AMD-processzorokat használó rendszerekben. Ez a probléma a Microsoft által kiadott 2018. júniusi vagy 2018. júliusi Windows-frissítések és a Spectre 2. variánsa megszüntetését célzó AMD-mikrokódfrissítések telepítése után (CVE-2017-5715 – elágazáscél-beszúrás) jelentkezett.
  • A frissítések támogatják a jogkivonatkötési protokoll (v0.16) vázlatként megjelölt verzióját. 
  • Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után. 
  • Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét.
  • Kijavítottuk a hibát, amely miatt a 2018. július 24-i frissítés hibrid Azure AD-hez csatlakoztatott gépen való telepítése után az „AzureAD” jelent meg alapértelmezett tartományként a bejelentkezési képernyőn. Emiatt előfordulhatott, hogy a felhasználók nem tudtak bejelentkezni a hibrid Azure AD-hez csatlakoztatott helyzetekben, ha a felhasználó csak a saját felhasználónevét és jelszavát adta meg. 
  • Kijavítottuk a hibát, amely miatt további szóközök jelentek meg az Internet Explorerből más alkalmazásokba másolt tartalomban.
  • Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.

  • Kijavítottuk a 2018. júliusi .NET-keretrendszer-frissítéssel megjelenő hibát. A COM-összetevőkön alapuló alkalmazásokat „A hozzáférés megtagadva.”, „Az osztály nincs regisztrálva.” vagy „Ismeretlen okból belső hiba történt.” hiba miatt nem sikerült betölteni, vagy nem működtek megfelelően.

  • A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.

  • A Windows Server biztonsági frissítései.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülés
Bizonyos nem angol nyelvű platformokon a következő karakterlánc a honosított nyelv helyett angol nyelven jelenhet meg: „Reading scheduled jobs from file is not supported in this language mode” (A beütemezett feladatok fájlból való beolvasása ebben a nyelvi módban nem támogatott). Ez a hibaüzenet akkor jelenik meg, ha megpróbálja beolvasni a korábban létrehozott ütemezett feladatokat, és a Device Guard engedélyezve van.

A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban. 

Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához.

Ha a Device Guard engedélyezve van, egyes nem angol nyelvű platformokon a következő üzenetek a helyi nyelv helyett angolul jelenhetnek meg:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.” (Az „&” vagy a „.” operátor nem használható modul hatókörű parancsok nyelvhatárokon keresztüli meghívására.)
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.” (A „PSDesiredStateConfiguration” modul „Script” erőforrása nem támogatott, ha a Device Guard engedélyezve van. Használja a PowerShell Gallery PSDscResources moduljának „Script” erőforrását.)

A kiértékelés után a Microsoft úgy döntött, hogy ez egy alacsony valószínűségű és alacsony kockázatú probléma, és jelenleg nem nyújt rá megoldást a Windows 10, 1709-es verzióban. 

Ha úgy gondolja, hogy érintett a probléma által, akkor forduljon a Microsoft ügyfélszolgálatához.

A frissítés telepítése után a Windows már nem ismeri fel a Személyes információcsere (PFX) tanúsítványt, amelyet Wi-Fi vagy VPN-kapcsolatok hitelesítéséhez használt. Ennek eredményeképpen a Microsoft Intune számára sokáig tart a felhasználói profilok kézbesítése, mivel nem ismeri fel a szükséges tanúsítványt az eszközön. A probléma megoldását a KB4464217 jelű frissítés tartalmazza.

A frissítés beszerzése


A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájának megtekintéséhez töltse le a 4343897 jelű kumulatív frissítés fájlokkal kapcsolatos adatait