14. avgust 2018 – KB4343909 (graditev sistema 17134.228)

Velja za: Windows 10, version 1803, all editions

Opomba  Ta izdaja vsebuje tudi posodobitve za napravo Microsoft HoloLens (graditev sistema 17134.228), ki je bila izdana 14. avgusta 2018.

Izboljšave in popravki


Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

  • Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v člankih z navodili v zbirki znanjaOdjemalec sistema Windows in Windows Server, omogočene zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene.)
  • Odpravlja težavo, zaradi katere je prišlo do visoke porabe CPE, ki je povzročila zmanjšano učinkovitost delovanja nekaterih sistemov s procesorji AMD Family 15h in 16h. Ta težava se je pojavila po namestitvi Microsoftovih posodobitev sistema Windows v juniju in juliju 2018 in posodobitev mikro kode AMD, ki odpravljajo ranljivost Spectre Variant 2 (CVE-2017-5715 – ciljno vstavljanje veje).
  • Odpravlja težavo, ki je aplikacijam po nadaljevanju uporabe preprečevala prejemanje posodobitev mreže. Ta težava se je pojavila pri aplikacijah, ki uporabljajo podatke mreže za prostorsko preslikavo in sodelujejo pri ciklu stanja pripravljenosti ali nadaljevanja izvajanja. 
  • Brskalnikoma Internet Explorer in Microsoft Edge zagotavlja podporo za oznako preload="none". 
  • Odpravlja težavo, ki je v napravah HoloLens nekaterim aplikacijam, kot je Oddaljena pomoč, preprečevala preverjanje pristnosti po nadgradnji iz sistema Windows 10 različice 1607 na sistem Windows 10 različice 1803. 
  • Odpravlja težavo, ki je povzročila bistveno krajši čas delovanja baterije po nadgradnji na sistem Windows 10 različice 1803. 
  • Odpravlja težavo, zaradi katere je funkcija Device Guard po namestitvi zbirne posodobitve v maju 2018 blokirala nekatere ID-je razreda ieframe.dll
  • Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), ko se ta uporablja z nadomestnim znakom (*) in skriptom, katerega vir je določen s piko. Po namestitvi te posodobitve obstoječi moduli v napravah z omogočeno funkcijo Device Guard namenoma niso delovali. Napaka izjeme se glasi »Ta modul pri izvažanju funkcij z nadomestnimi znaki uporablja operator za določanje vira s piko, kar ni dovoljeno, če se v sistemu izvaja uveljavitev preverjanja aplikacije.« Za dodatne informacij glejte spletno mesto https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.

  • Odpravlja težavo, ki je bila uvedena v posodobitvi ogrodja .NET Framework v juliju 2018. Aplikacije, ki so odvisne od komponent COM, se niso uspele naložiti ali se pravilno izvajati zaradi napak »dostop je zavrnjen«, »razred ni registriran« ali »zaradi neznanih razlogov je prišlo do notranje napake«.

  • Ranljivost odpravlja tako, da popravi način ravnanja ogrodja .NET Framework z omrežnimi povezavami z visoko obremenitvijo ali gostoto. Če želite več informacij, si oglejte CVE-2018-8360.

  • Varnostne posodobitve za Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Zagon brskalnika Microsoft Edge z uporabo novega okna okolja Application Guard je lahko neuspešen; to ne vpliva na običajne različice brskalnika Microsoft Edge.

Ta težava je odpravljena v posodobitvi KB4346783.

Po namestitvi te posodobitve sistem Windows ne prepozna več potrdila za izmenjavo osebnih podatkov (PFX), ki se uporablja za preverjanje pristnosti za povezavo z omrežji Wi-Fi ali VPN. Posledično je zagotavljanje prikaza uporabniških profilov v storitvi Microsoft Intune dolgotrajno, ker storitev ne prepozna zahtevanega potrdila v napravi. Ta težava je odpravljena v posodobitvi KB4464218.

 

Kako pridobiti to posodobitev


Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4343909