2018. augusztus 14. – KB4343909 (operációs rendszer: 17134.228-as build)

A következőkre vonatkozik: Windows 10, version 1803, all editions

Megjegyzés: Ez a kiadás a Microsoft HoloLens (operációs rendszer: 17134.228-as build) rendszerre vonatkozóan 2018. augusztus 14-én kiadott frissítéseket is tartalmaz.

Továbbfejlesztések és javítások


A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:

  • Védelmet biztosít az L1 Terminal Fault (L1TF) elnevezésű, új, spekulatív végrehajtási, oldalcsatornát érintő biztonsági réssel szemben, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy a Spectre Variant 2 és a Meltdown biztonsági réssel szembeni korábbi, operációs rendszeri védelmek engedélyezve vannak a Windows ügyfél és a Windows Server útmutatást nyújtó tudásbáziscikkben leírt beállításjegyzék-beállítások használatával. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows ügyféloldali operációsrendszer-kiadásokban, azonban alapértelmezés szerint le vannak tiltva a Windows Server operációsrendszer-kiadások esetén.)
  • Kijavítottuk a hibát, amely teljesítménycsökkenéssel járó, nagymérvű processzorhasználatot okozott bizonyos Family 15h és 16h AMD-processzorokat használó rendszerekben. Ez a probléma a Microsoft által kiadott 2018. júniusi vagy 2018. júliusi Windows-frissítések és a Spectre 2. variánsa megszüntetését célzó AMD-mikrokódfrissítések telepítése után (CVE-2017-5715 – elágazáscél-beszúrás) jelentkezett.
  • Kijavítottuk a hibát, amely megakadályozta, hogy az alkalmazások hálófrissítéseket fogadjanak a használat folytatása után. Ez a probléma a Térbeli leképezés hálóadatokat használó és az Alvó állapot vagy a Folytatás ciklusban részt vevő alkalmazásokban fordult elő. 
  • Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogassa a preload="none" címkét. 
  • Kijavítottuk a hibát, amely megakadályozta a HoloLensen futó bizonyos alkalmazásokat, ilyen például a Távsegítség, a hitelesítésben a Windows 10 1607-es verziójáról a Windows 10 1803-as verziójára történő frissítés után. 
  • Kijavítottuk a hibát, amely jelentős mértékben csökkentette az akkumulátor üzemidejét a Windows 10 1803-as verziójára való frissítés után. 
  • Kijavítottuk a hibát, amely miatt a Device Guard letiltott néhány ieframe.dll osztályazonosítót a 2018. májusi kumulatív frissítés telepítése után. 
  • Megszüntettük az Export-Modulemember() függvénnyel kapcsolatos biztonsági rést, amely helyettesítő karakter (*) és ponttal kezdődő forrást tartalmazó szkript használatakor fordult elő. A frissítés telepítése után szándékosan meghiúsultak azok az eszközökön meglévő modulok, amelyekben a Device Guard engedélyezve volt. A következő kivételhiba jelent meg: „Ez a modul ponttal kezdődő forrás operátort használ a helyettesítő karaktereket tartalmazó függvények exportálásakor, ami nem engedélyezett, amikor a rendszerben alkalmazás-ellenőrzés van érvényben.” További információ: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.

  • Kijavítottuk a 2018. júliusi .NET-keretrendszer-frissítéssel megjelenő hibát. A COM-összetevőkön alapuló alkalmazásokat „A hozzáférés megtagadva.”, „Az osztály nincs regisztrálva.” vagy „Ismeretlen okból belső hiba történt.” hiba miatt nem sikerült betölteni, vagy nem működtek megfelelően.

  • A .NET-keretrendszer nagy terhelésű vagy nagy sűrűségű hálózati kapcsolatokra vonatkozó kezelési módjának javításával megszüntettük az ezzel kapcsolatos biztonsági rést. További információ: CVE-2018-8360.

  • A Windows Server biztonsági frissítései.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben


Tünet Megkerülés
A Microsoft Edge alkalmazásnak az Új Alkalmazásőr ablakból történő elindítása meghiúsulhat; a normál Microsoft Edge-példányok nem érintettek.

A probléma megoldását a KB4346783 jelű frissítés tartalmazza.

A frissítés telepítése után a Windows már nem ismeri fel a Személyes információcsere (PFX) tanúsítványt, amelyet Wi-Fi vagy VPN-kapcsolatok hitelesítéséhez használt. Ennek eredményeképpen a Microsoft Intune számára sokáig tart a felhasználói profilok kézbesítése, mivel nem ismeri fel a szükséges tanúsítványt az eszközön. A probléma megoldását a KB4464218 jelű frissítés tartalmazza.

 

A frissítés beszerzése


A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4343909 jelű kumulatív frissítés fájlokkal kapcsolatos adatai