14 agosto 2018 - KB4343887 (build del sistema operativo 14393.2430)

Si applica a: Windows 10, version 1607Windows Server 2016

Nota Questa versione contiene anche aggiornamenti per Windows 10 Mobile (build del sistema operativo 14393.2431) rilasciato il 14 luglio 2018.

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Questo aggiornamento non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Fornisce protezioni nei confronti di una nuova di vulnerabilità di esecuzione speculativa del canale laterale nota come L1 Terminal Fault (L1TF) che influisce sui processori Intel® Core® e sui processori Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Assicurati che le protezioni del sistema operativo precedenti nei confronti delle vulnerabilità di Spectre Variant 2 e Meltdown siano abilitate utilizzando le impostazioni del Registro di sistema descritte negli articoli della Knowledge Base di Windows Client e Windows Server. Queste impostazioni del Registro di sistema sono abilitate per impostazione predefinita per le edizioni del sistema operativo del client Windows, ma sono disabilitate per impostazione predefinita per le edizioni del sistema operativo del server Windows.
  • Risoluzione di un problema che causa un utilizzo elevato della CPU che determina il calo delle prestazioni in alcuni sistemi con processori AMD della famiglia 15h e 16h. Questo problema si verifica dopo l'installazione degli aggiornamenti di Windows di giugno 2018 o luglio 2018 da Microsoft e gli aggiornamenti del microcodice AMD per Spectre Variant 2 (CVE-2017-5715 - Branch Target Injection).
  • Risolve un problema che causa l'arresto di Internet Explorer per determinati siti Web. 
  • Risolve un problema a causa del quale Device Guard bloccava alcuni ID classe ieframe.dll dopo l'installazione dell'aggiornamento cumulativo di maggio 2018. 
  • Verifica che Internet Explorer e Microsoft Edge supportino il tag preload="none".
  • Risolve una vulnerabilità relativa alla funzione Export-Modulemember() se usata con un carattere jolly (*) e uno script dot-sourcing. Dopo aver installato questo aggiornamento, i moduli esistenti nei dispositivi con Device Guard abilitato intenzionalmente restituiranno un errore. L'errore dell'eccezione è "Questo modulo utilizza l'operatore dot-source durante l'esportazione di funzioni utilizzando caratteri jolly e ciò non è consentito quando il sistema sta eseguendo la verifica dell'applicazione." Per altre informazioni, vedi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

  • Risolve un problema di vulnerabilità correggendo il modo in cui .NET Framework gestisce le connessioni di rete a carico elevato o ad alta densità. Per altre informazioni, vedi CVE-2018-8360.

  • Aggiornamenti della sicurezza per Windows Server.

Nota Questo aggiornamento non è disponibile con i file di installazione rapida di Windows Server 2016.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per ulteriori informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere questo aggiornamento


Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Prerequisito: l'aggiornamento dello stack di manutenzione (KB4132216) deve essere installato prima dell'aggiornamento cumulativo più recente (KB4343887). L'aggiornamento cumulativo più recente verrà indicato come applicabile solo dopo che sarà stato installato l'aggiornamento dello stack di manutenzione.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4343887