14 agosto 2018 - KB4343892 (build del sistema operativo 10240.17946)

Si applica a: Windows 10

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Fornisce protezioni nei confronti di una nuova di vulnerabilità di esecuzione speculativa del canale laterale nota come L1 Terminal Fault (L1TF) che influisce sui processori Intel® Core® e sui processori Intel® Xeon® (CVE-2018-3620 e CVE-2018-3646). Assicurati che le protezioni del sistema operativo precedenti nei confronti delle vulnerabilità di Spectre Variant 2 e Meltdown siano abilitate usando le impostazioni del Registro di sistema descritte nell'articolo della Knowledge Base di Windows Client. Queste impostazioni del Registro di sistema sono abilitate per impostazione predefinita per le edizioni del sistema operativo Windows Client.
  • Risolve altri problemi relativi ad aggiornamenti delle informazioni sul fuso orario. 
  • Risolve un problema che impedisce agli utenti di sbloccare il computer se la password è scaduta. Questo problema si verifica quando Cambio rapido utente è stato disabilitato e l'utente ha bloccato il computer. 
  • Aggiorna il supporto per la versione bozza del protocollo di binding di token versione 0.16. 
  • Risolve un problema in cui, in alcuni casi, non si riesce a cancellare dalla memoria i dati decrittografati dopo il completamento di un'operazione di decrittografia CAPI. 
  • Verifica che Internet Explorer e Microsoft Edge supportino il tag preload="none".
  • Risolve una vulnerabilità relativa alla funzione Export-Modulemember() se usata con un carattere jolly (*) e uno script dot-sourcing. Dopo aver installato questo aggiornamento, i moduli esistenti nei dispositivi con Device Guard abilitato intenzionalmente restituiranno un errore. L'errore dell'eccezione è "Questo modulo utilizza l'operatore dot-source durante l'esportazione di funzioni utilizzando caratteri jolly e ciò non è consentito quando il sistema sta eseguendo la verifica dell'applicazione." Per altre informazioni, vedi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 e https://aka.ms/PSModuleFunctionExport.

  • Risoluzione di un problema introdotto con l'aggiornamento di luglio 2018 di .NET Framework. Le applicazioni basate sui componenti COM non venivano caricate o eseguite correttamente a causa di errori del tipo "accesso negato", "classe non registrata" o "si è verificato un errore interno per motivi sconosciuti".

  • Risolve un problema di vulnerabilità tramite la correzione del modo in cui .NET Framework gestisce le connessioni di rete a carico elevato o ad alta densità. Per altre informazioni, vedi CVE-2018-8360.

  • Estende il servizio di gestione delle chiavi per supportare le future edizioni di Windows Server e di Enterprise LTSC del client Windows 10. Per altre informazioni, vedi KB4347075.

  • Aggiornamenti della sicurezza per Windows Server.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere questo aggiornamento


Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4343892