14 августа 2018 г. — KB4343887 (сборка ОС 14393.2430)

Применимо к: Windows 10, version 1607, all editionsWindows Server 2016

Примечание. Этот выпуск также содержит обновления для Windows 10 Mobile (сборка ОС 14393.2431) от 14 августа 2018 г.

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

  • Обеспечивает защиту от новой уязвимости спекулятивного выполнения по сторонним каналам, известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel Xeon® (CVE 2018-3620 и CVE 2018-3646). Убедитесь, что предыдущие средства защиты ОС от уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров реестра, указанных в статьях базы знаний, посвященных клиенту Windows и Windows Server. (Эти параметры реестра включены по умолчанию для клиентских выпусков ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
  • Устранена проблема, которая приводит к высокой загрузке ЦП и снижению производительности в некоторых системах с процессорами AMD 15-го и 16-го поколения. Эта происходит после установки обновлений Windows от июня или июля 2018 г. от корпорации Майкрософт и обновлений микрокода AMD, которые устраняют уязвимость Spectre Variant 2 (CVE-2017-5715 — внедрение ответвления цели).
  • Устранена проблема, которая приводила к прекращению работы Internet Explorer на определенных веб-сайтах. 
  • Устранена проблема, из-за которой Device Guard блокировал некоторые идентификаторы класса ieframe.dll после установки накопительного пакета обновления от мая 2018 г. 
  • Реализована поддержка тега preload="none" в Internet Explorer и Microsoft Edge.
  • Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного знака (*) и сценария вызова с точкой. После установки этого обновления, существующие модули на устройствах с включенным Device Guard, намеренно завершаются с ошибкой. Ошибка исключения — "Этот модуль использует оператор вызова с точкой при экспорте функций с помощью подстановочных знаков, а это запрещено, если система находится в режиме принудительной проверки приложения". Дополнительные сведения см. в разделах https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.

  • Устранена уязвимость за счет исправления способа обработки высокоинтенсивных или высокоплотных сетевых подключений в .NET Framework. Дополнительные сведения см. в разделе CVE-2018-8360.

  • Обновления системы безопасности для Windows Server.

Примечание. Это обновление недоступно в файлах экспресс-установки для Windows Server 2016.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Корпорации Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Как получить обновление


Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Предварительное требование. Необходимо установить обновление стека обслуживания (SSU) (KB4132216) перед установкой последнего накопительного обновления (LCU) (KB4343887). LCU не будет доступно для установки, пока не будет установлено SSU.

Сведения о файле

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4343887