14. avgust 2018 – KB4343887 (graditev sistema 14393.2430)

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions

Opomba Ta izdaja vsebuje tudi posodobitve za sistem Windows 10 Mobile (graditev sistema 14393.2431), ki je bila izdana 14. avgusta 2018.

Opomba

  • Različica 1607 sistema Windows 10 je bila ukinjena 10. aprila 2018. Naprave z izdajo sistema Windows 10 Home ali Pro ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati varnostne posodobitve in posodobitve kakovosti, Microsoft priporoča, da posodobite na najnovejšo različico sistema Windows 10.
  • POMEMBNO: Izdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli šest mesecev dodatnega servisiranja brez stroškov. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

  • Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v člankih z navodili v zbirki znanjaOdjemalec sistema Windows in Windows Server, omogočene zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene.)
  • Odpravlja težavo, zaradi katere je prišlo do visoke porabe procesorja, ki je povzročila zmanjšano učinkovitost delovanja nekaterih sistemov s procesorji AMD Family 15h in 16h. Ta težava se je pojavila po namestitvi Microsoftovih posodobitev sistema Windows v juniju in juliju 2018 in posodobitvah mikro kode AMD, ki odpravljajo ranljivost Spectre Variant 2 (CVE-2017-5715 – ciljno vstavljanje veje).
  • Odpravlja težavo, zaradi katere so nekatera spletna mesta v brskalniku Internet Explorer prenehala delovati.
  • Odpravlja težavo, zaradi katere je funkcija Device Guard po namestitvi zbirne posodobitve v maju 2018 blokirala nekatere ID-je razreda ieframe.dll.
  • Brskalnikoma Internet Explorer in Microsoft Edge zagotavlja podporo za oznako preload="none".
  • Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), ko se ta uporablja z nadomestnim znakom (*) in skriptom, katerega vir je določen s piko. Po namestitvi te posodobitve obstoječi moduli v napravah z omogočeno funkcijo Device Guard namenoma niso delovali. Napaka izjeme se glasi »Ta modul pri izvažanju funkcij z nadomestnimi znaki uporablja operator za določanje vira s piko, kar ni dovoljeno, če se v sistemu izvaja uveljavitev preverjanja aplikacije.« Če želite več informacij, glejte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.
  • Ranljivost odpravlja tako, da popravi način ravnanja ogrodja .NET Framework z omrežnimi povezavami z visoko obremenitvijo ali gostoto. Če želite več informacij, si oglejte CVE-2018-8360.
  • Varnostne posodobitve za Windows Server.

Opomba Ta posodobitev ni na voljo z datotekami za hitro namestitev za Windows Server 2016.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Opomba

  • Izboljšave storitve Windows Update
  • Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.

Kako pridobiti to posodobitev

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Predpogoj: Posodobitev servisnega sklada (SSU) (KB4132216) mora biti nameščena pred namestitvijo najnovejše zbirne posodobitve (LCU) (KB4343887). Posodobitev LCU ne bo prijavljena kot primerna, dokler je nameščena posodobitev SSU.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4343887.