2018 m. rugpjūčio 14 d. – KB4343909 (17134.228 OS komponavimo versija)

Taikoma: Windows 10, version 1803

Pastaba. Šiame leidime taip pat yra „Microsoft HoloLens“ (OS komponavimo versija 17134.228) skirtų naujinimų, išleistų 2018 m. rugpjūčio 14 d.

Patobulinimai ir pataisos


Į šį naujinimą įtraukta kokybės patobulinimų. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai

  • Suteikia apsaugą nuo naujo spekuliatyvaus vykdymo kanalo pažeidžiamumo, vadinamo „L1 Terminal Fault“ (L1TF), kuri veikia „Intel® Core®“ procesorius ir „Intel® Xeon®“ procesorius (CVE-2018-3620 ir CVE-2018-3646). Patikrinkite, ar įjungtos ankstesnės OS apsaugos nuo „Spectre Variant 2“ ir „Meltdown“ pažeidžiamumų, naudodami registro parametrus, aprašytus „Windows“ kliento ir „Windows Server“ patarimų KB straipsniuose. (Šie registro parametrai yra įjungti pagal numatytuosius parametrus „Windows“ kliento OS leidimuose, tačiau išjungti pagal numatytuosius parametrus „Windows Server“ OS leidimuose.)
  • Išsprendžia problemą, dėl kurios labai intensyviai naudojamas CPU, dėl ko sumažėja našumas kai kuriose sistemoje su „Family“ 15h ir 16h AMD procesoriais. Ši problema kyla iš „Microsoft“ įdiegus 2018 m. birželio ir liepos mėn. „Windows“ naujinimus ir AMD mikrokodo naujinimus, taikomus „Spectre Variant 2“ (CVE-2017-5715 – „Branch Target Injection“).
  • Išsprendžia problemą, kuri neleidžia programėlėms gauti tinklo naujinimų pratęsus. Ši problema kyla dėl programėlių, kurios naudoja erdvinio susiejimo tinklo duomenis ir dalyvauja miego arba tęsimo cikle. 
  • Užtikrina, kad „Internet Explorer“ ir „Microsoft Edge“ palaiko žymę preload="none". 
  • Išsprendžia problemą, dėl kurios kai kurių programų negalima paleisti „HoloLens“, pvz., nuotolinę pagalbą, nuo autentifikavimo atnaujinus iš „Windows 10“ versijos 1607 į „Windows 10“ versiją 1803. 
  • Išsprendžia problemą, dėl kurios žymiai greičiau išsikraudavo akumuliatorius atnaujinus į „Windows 10“ versiją 1803. 
  • Išsprendžia problemą, dėl kurios „Device Guard“ blokuoja kai kuriuos ieframe.dll klasės ID įdiegus 2018 m. gegužės mėn. kaupiamąjį naujinimą. 
  • Išsprendžia pažeidžiamumą, susijusį su „Export-Modulemember()“ funkcija, kai ji naudojama su pakaitos simboliu (*) ir taškų šaltinio scenarijumi. Įdiegus šį naujinimą, esami moduliai įrenginiuose, kuriuose įjungta „Device Guard“, specialiai sutriks. Išimties klaida bus: „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.“ Norėdami gauti daugiau informacijos žr. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ir https://aka.ms/PSModuleFunctionExport.

  • Išsprendžia problemą, kuri atsirado su 2018 m. liepos mėn. „.NET Framework“ naujinimu. Programos, susijusios su COM komponentais, negalėjo įkelti arba veikti tinkamai, nes dėl nežinomų priežasčių įvykdavo klaidos „prieiga draudžiama“, „klasė neužregistruota“ arba „dėl nežinomų priežasčių įvyko vidinė klaida“.

  • Išsprendžia pažeidžiamumo problemą, ištaisydamas, kaip „.NET Framework“ apdoroja didelės apkrovos arba tankio tinklo ryšius. Norėdami gauti daugiau informacijos, žr. CVE-2018-8360.

  • „Windows Server“ saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.

Žinomos problemos šiame naujinime


Požymis Sprendimas
Gali nepavykti paleisti „Microsoft Edge“ naudojant naują „Application Guard“ langą; įprastiems „Microsoft Edge“ egzemplioriams įtakos neturi.

Ši problema išspręsta KB4346783.

Įdiegus šį naujinimą, „Windows“ nebepripažįsta apsikeitimo asmenine informacija (PFX) sertifikato, kuris naudojamas autentifikacijai norint naudoti „Wi-Fi“ arba VPN ryšį. Todėl „Microsoft Intune“ ilgai užtrunka pristatyti vartotojų profilius, nes ji neatpažįsta, kad reikalingas sertifikatas yra tame įrenginyje. Ši problema išspręsta KB4464218.

 

Kaip gauti šį naujinimą


Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 4343909 failo informaciją