14 sierpnia 2018 r. — KB4343897 (kompilacja systemu operacyjnego 16299.611)

Release Date:

Version:

14.08.2018

Kompilacja systemu operacyjnego 16299.611

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).

  • Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).

  • Aktualizuje obsługę wersji roboczej v0.16 protokołu Token Binding.

  • Rozwiązuje problem, który powoduje, blokowanie przez Device Guard niektórych identyfikatorów klasy ieframe.dll po zainstalowaniu aktualizacji zbiorczej z maja 2018.

  • Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".

  • Rozwiązuje problem polegający na wyświetlaniu „AzureAD” jako domyślnej domeny na ekranie logowania po zainstalowaniu aktualizacji z 24 lipca 2018 r. na komputerze przyłączonym do hybrydowej usługi Azure AD. Może to powodować niepowodzenie logowania się użytkowników w scenariuszach przyłączenia do hybrydowej usługi Azure AD po podaniu tylko nazwy użytkownika i hasła.

  • Rozwiązuje problem, który dodaje dodatkowe spacje do zawartości kopiowanej z Internet Explorer do innych aplikacji.

  • Likwiduje luki w zabezpieczeniach związane z funkcją Export-Modulemember() w połączeniu z symbolem wieloznacznym (*) i skryptem dot-sourcing. Po zainstalowaniu tej aktualizacji uruchamianie istniejących modułów na urządzeniach, które mają włączone Device Guard, będzie celowo kończyło się niepowodzeniem. Błąd wyjątku to „Ten moduł używa operatora dot-source, podczas gdy funkcje eksportu używają symboli wieloznacznych. Jest to niedozwolone, gdy w systemie obowiązuje zasada wymuszania weryfikacji aplikacji”. Więcej informacji można znaleźć na stronach https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

  • Rozwiązuje problem, który został wprowadzony wraz z aktualizacją oprogramowania .NET Framework z lipca 2018 r. Aplikacje wykorzystujące składniki modelu COM nie były prawidłowo ładowane lub uruchamiane z powodu błędu „Odmowa dostępu”, „Klasa niezarejestrowana” lub „Z nieznanych powodów wystąpił błąd wewnętrzny”.

  • Rozwiązuje problem luki w zabezpieczeniach poprawiając sposób, w jaki .NET Framework obsługuje połączenia sieciowe o dużym obciążeniu lub wysokim zagęszczeniu. Aby uzyskać więcej informacji, zobacz CVE-2018-8360.

  • Aktualizacje zabezpieczeń systemu Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Na niektórych platformach nieanglojęzycznych może być wyświetlany następujący ciąg znaków w języku angielskim zamiast w języku tłumaczenia: „Reading scheduled jobs from file is not supported in this language mode” (Odczytywanie zaplanowanych zadań z pliku nie jest obsługiwane w tym trybie języka). Ten błąd pojawia się podczas próby odczytu utworzonych zaplanowanych zadań, gdy jest włączona funkcja Device Guard.

Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709. 

Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft.

Po włączeniu Device Guard niektóre platformy nieangielskojęzyczne mogą wyświetlać następujące ciągi w języku angielskim zamiast języków lokalizacji:

  • "Nie można użyć operatorów "&" lub "." do wywoływania poleceń zakresu modułu w granicach języka."

  • "Zasób"Skrypt" z modułem "PSDesiredStateConfiguration" nie jest obsługiwany, jeśli Device Guard jest włączona. Użyj zasobu „Skrypt” opublikowanego przez moduł PSDscResources z galerii PowerShell.”

Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709. 

Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft.

Po zainstalowaniu tej aktualizacji system Windows przestaje rozpoznawać certyfikat wymiany informacji osobistych (PFX), który jest używany do uwierzytelniania połączenia z siecią Wi-Fi lub VPN. W związku z tym usługa Microsoft Intune potrzebuje bardzo dużo czasu na dostarczenie profili użytkowników, ponieważ nie rozpoznaje, że wymagany certyfikat znajduje się na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB4464217.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343897

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×