14 august 2018 - KB4343892 (versiunea sistemului de operare 10240.17946)

Îmbunătățiri și remedieri

Această actualizare include îmbunătățiri de calitate. În această actualizare nu au fost introduse noi caracteristici ale sistemului de operare. Printre modificările cheie se numără:

• Oferă protecții împotriva unei noi vulnerabilități de execuție speculativă pe partea de canal, denumită L1 Terminal Fault (L1TF), care afectează procesoarele Intel® Core® și Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că sunt activate protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre varianta 2 și Meltdown, utilizând setările de registry evidențiate în articolul KB cu instrucțiuni despre Clientul Windows. (Aceste setări de registry sunt activate implicit pentru edițiile sistemului de operare de Client Windows.)

• Tratează problemele suplimentare cu informațiile de fus orar actualizate.

• Tratează o problemă care îi împiedică pe utilizatori să își deblocheze computerul dacă parola a expirat. Această problemă apare dacă a fost dezactivată comutarea rapidă utilizator și utilizatorul a blocat computerul.

• Actualizări ale conținutului de asistență pentru versiunea schiță a protocolului Token Binding v0.16.

• Tratează o problemă care făcea ca golirea din memorie a datelor decriptate să nu reușească, în unele cazuri, după finalizarea unei operațiuni de decriptare CAPI.

• Asigură că Internet Explorer și Microsoft Edge acceptă eticheta preîncărcare="none".

• Tratează o vulnerabilitate legată de funcția Export-Modulemember(), atunci când aceasta este utilizată cu un caracter wildcard (*) și cu un script cu dot-sourcing. După ce instalați această actualizare, modulele existente de pe dispozitivele care au activat Device Guard nu vor reuși, în mod intenționat. Eroarea de excepție este „Acest modul utilizează operatorul dot-source în timp ce exportă funcții utilizând caractere wildcard, iar acest lucru nu este permis atunci când sistemul aplică impunerea verificării”. Pentru mai multe informații, consultați https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.

• Tratează o problemă care a apărut în actualizarea din iulie 2018 a .NET Framework. Aplicațiile care se bazează pe componente COM nu reușeau să se încarce sau să ruleze corect, din cauza erorii „acces refuzat”, „clasă neînregistrată” sau „a avut loc o eroare internă din motive necunoscute”.

• Tratează o problemă de vulnerabilitate, prin corectarea modului în care .NET Framework tratează conexiunile de rețea cu sarcină mare sau cu densitate mare. Pentru mai multe informații, consultați CVE-2018-8360.

• Extinde Key Management Service (KMS), pentru a sprijini viitoarele ediții LTSC Enterprise de client Windows 10 și edițiile Windows Server. Pentru mai multe informații, consultați KB4347075.

• Actualizări de securitate pentru Windows Server.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi din acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Microsoft nu are cunoștință în prezent de nicio problemă cu această actualizare.

Cum se obține această actualizare

Această actualizare va fi descărcată și instalată automat de la Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 4343892.