14. avgust 2018 – KB4343897 (graditev sistema 16299.611)

Datum izdaje:

Različica:

14. 08. 2018

Graditev sistema 16299.611

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

  • Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v člankih z navodili v zbirki znanjaOdjemalec sistema Windows in Windows Server, omogočene zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene.)

  • Odpravlja težavo, zaradi katere je prišlo do visoke porabe CPE, ki je povzročila zmanjšano učinkovitost delovanja nekaterih sistemov s procesorji AMD Family 15h in 16h. Ta težava se je pojavila po namestitvi Microsoftovih posodobitev sistema Windows v juniju in juliju 2018 in posodobitev mikro kode AMD, ki odpravljajo ranljivost Spectre Variant 2 (CVE-2017-5715 – ciljno vstavljanje veje).

  • Posodablja podporo za osnutek protokola Token Binding v0.16.

  • Odpravlja težavo, zaradi katere je funkcija Device Guard po namestitvi zbirne posodobitve v maju 2018 blokirala nekatere ID-je razreda ieframe.dll.

  • Brskalnikoma Internet Explorer in Microsoft Edge zagotavlja podporo za oznako preload="none".

  • Odpravlja težavo, zaradi katere se po namestitvi posodobitve z dne 24. julija 2018 na napravo, pridruženo imeniku AD Hybrid Azure, na zaslonu za vpis kot privzeta domena prikaže »AzureAD«. To lahko povzroči neuspešen vpis uporabnikov v primeru uporabe pridruženega imenika Hybrid Azure AD, če uporabniki vnesejo samo uporabniško ime in geslo.

  • Odpravlja težavo, zaradi katere so bili vsebini, kopirani iz brskalnika Internet Explorer v druge aplikacije, dodani dodatni presledki.

  • Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), ko se ta uporablja z nadomestnim znakom (*) in skriptom, katerega vir je določen s piko. Po namestitvi te posodobitve obstoječi moduli v napravah z omogočeno funkcijo Device Guard namenoma niso delovali. Napaka izjeme se glasi »Ta modul pri izvažanju funkcij z nadomestnimi znaki uporablja operator za določanje vira s piko, kar ni dovoljeno, če se v sistemu izvaja uveljavitev preverjanja aplikacije.« Če želite več informacij, glejte spletno mesto https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.

  • Odpravlja težavo, ki je bila uvedena v posodobitvi ogrodja .NET Framework v juliju 2018. Aplikacije, ki so odvisne od komponent COM, se niso uspele naložiti ali se pravilno izvajati zaradi napak »dostop je zavrnjen«, »razred ni registriran« ali »zaradi neznanih razlogov je prišlo do notranje napake«.

  • Ranljivost odpravlja tako, da popravi način ravnanja ogrodja .NET Framework z omrežnimi povezavami z visoko obremenitvijo ali gostoto. Če želite več informacij, si oglejte CVE-2018-8360.

  • Varnostne posodobitve za Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Nadomestna rešitev

Nekatere platforme, ki niso v angleščini, lahko naslednji niz prikažejo v angleščini namesto v lokaliziranem jeziku: »Branje načrtovanih poslov iz datoteke ni podprto v tem jezikovnem načinu.« To sporočilo se prikaže, ko poskusite prebrati načrtovane posle, ki ste jih ustvarili, in je omogočen čuvaj Device Guard

Po premisleku smo se pri Microsoftu odločili, da je ta težava malo verjetna in predstavlja nizko tveganje, zato zanjo za sistem Windows 10, različica 1709 zaenkrat ne bomo zagotovili rešitve. 

Če menite, da ta težava vpliva na vas, se obrnite na Microsoftovo podporo.

Ko je omogočen čuvaj Device Guard, se lahko v nekaterih platformah, ki niso angleške, naslednji nizi prikažejo v angleščini namesto v lokaliziranem jeziku:

  • »Za priklic ukaza za obseg modula v jezikovnih mejah ne morete uporabiti operaterja '&' ali '.'.«

  • »Vir skripta iz modula »PSDesiredStateConfiguration« ni podprt, ko je omogočen čuvaj Device Guard. Uporabite vir »skripta«, objavljen v modulu PSDscResources iz galerije PowerShell.«

Po premisleku smo se pri Microsoftu odločili, da je ta težava malo verjetna in predstavlja nizko tveganje, zato zanjo za sistem Windows 10, različica 1709 zaenkrat ne bomo zagotovili rešitve. 

Če menite, da ta težava vpliva na vas, se obrnite na Microsoftovo podporo.

Po namestitvi te posodobitve sistem Windows ne prepozna več potrdila za izmenjavo osebnih podatkov (PFX), ki se uporablja za preverjanje pristnosti za povezavo z omrežji Wi-Fi ali VPN. Posledično je zagotavljanje prikaza uporabniških profilov v storitvi Microsoft Intune dolgotrajno, ker storitev ne prepozna zahtevanega potrdila v napravi.

Ta težava je odpravljena v posodobitvi KB4464217.

Kako pridobiti to posodobitev

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4343897

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×