14. avgust 2018 – KB4343892 (graditev sistema 10240.17946)

Velja za: Windows 10

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

  • Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v članku z navodili v zbirki znanja Odjemalec sistema Windows, omogočene prejšnje zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene.)
  • Odpravlja dodatne težave s posodobljenimi podatki o časovnem pasu. 
  • Odpravlja težavo, ki je uporabnikom preprečevala odklepanje računalnika, če je njihovo geslo poteklo. Do te težave pride, če uporabnik zaklene računalnik, ko je hitro preklapljanje med računi onemogočeno. 
  • Posodablja podporo za osnutek protokola Token Binding v0.16. 
  • Odpravlja težavo, zaradi katere se po opravljenem postopku dešifriranja CAPI v nekaterih primerih dešifrirani podatki ne izbrišejo iz pomnilnika. 
  • Brskalnikoma Internet Explorer in Microsoft Edge zagotavlja podporo za oznako preload="none".
  • Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), ko se ta uporablja z nadomestnim znakom (*) in skriptom, katerega vir je določen s piko. Po namestitvi te posodobitve obstoječi moduli v napravah z omogočeno funkcijo Device Guard namenoma niso delovali. Napaka izjeme se glasi »Ta modul pri izvažanju funkcij z nadomestnimi znaki uporablja operator za določanje vira s piko, kar ni dovoljeno, če se v sistemu izvaja uveljavitev preverjanja aplikacije.« Če želite več informacij, glejte spletno mesto https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.

  • Odpravlja težavo, ki je bila uvedena v posodobitvi ogrodja .NET Framework v juliju 2018. Aplikacije, ki so odvisne od komponent COM, se niso uspele naložiti ali se pravilno izvajati zaradi napak »dostop je zavrnjen«, »razred ni registriran« ali »zaradi neznanih razlogov je prišlo do notranje napake«.

  • Ranljivost odpravlja tako, da popravi način ravnanja ogrodja .NET Framework z omrežnimi povezavami z visoko obremenitvijo ali gostoto. Če želite več informacij, si oglejte CVE-2018-8360.

  • Razširili smo strežnik KMS (Key Management Service) za podporo prihajajočemu kanalu dolgoročnega servisiranja za odjemalce v sistemu Windows 10 in prihajajočim izdajam Windows Server. Če želite več informacij, glejte posodobitev KB4347075.

  • Varnostne posodobitve za Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.

Pridobivanje te posodobitve


Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4343892