14 Ağustos 2018—KB4343897 (İS Derlemesi 16299.611)

Uygulandığı Öğe
Windows 10, version 1709, all editions

İyileştirmeler ve düzeltmeler

Bu güncelleştirmede kalite iyileştirmeleri bulunmaktadır. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler:

  • Intel® Core® işlemcileri ve Intel® Xeon® işlemcileri (CVE-2018-3620 ve CVE-2018-3646) etkileyen L1 Terminal Hatası (L1TF) olarak bilinen yeni bir kurgusal yürütme tarafı kanal güvenlik açığına karşı koruma sağlar. Spectre Varyant 2 ve Meltdown güvenlik açıklarına karşı önceki işletim sistemi korumalarının Windows Client ve Windows Server kılavuz KB makalelerinde özetlenen kayıt defteri ayarları kullanılarak etkinleştirildiğinden emin olun. (Bu kayıt defteri ayarları, Windows İstemcisi İS sürümleri için varsayılan olarak etkinleştirilmiş ancak Windows Server İS sürümleri için varsayılan olarak devre dışı bırakılmıştır.)
  • 15h ve 16h Ailesi AMD işlemcili bazı sistemlerde performans düşüşüyle sonuçlanan yüksek CPU kullanımına neden olan sorunu giderir. Bu sorun, Microsoft'un Haziran 2018 veya Temmuz 2018 Windows güncelleştirmelerini ve Spectre Variant 2 güvenlik açığını (CVE-2017-5715 – Dal Hedefi Ekleme) gideren AMD mikro kod güncelleştirmelerini yükledikten sonra oluşur.
  • Belirteç Bağlama protokolü v0.16’nın taslak sürümü desteğini güncelleştirir.
  • Mayıs 2018 Toplu Güncelleştirmesi yüklendikten sonra Device Guard'ın bazı ieframe.dll sınıf kimliklerini engellemesine neden olan bir sorunu giderir.
  • Internet Explorer ve Microsoft Edge'in preload = "none" etiketini desteklemesini sağlar.
  • 24 Temmuz 2018 güncelleştirmesini bir Karma Azure AD'ye katılmış makineye yükledikten sonra oturum açma ekranında varsayılan etki alanı olarak "AzureAD" görüntülenmesi sorununu giderir. Sonuç olarak kullanıcılar yalnızca kullanıcı adlarını ve parolalarını sağladıkları Karma Azure AD'ye katılan senaryolarda oturum açamayabilirler.
  • Internet Explorer'dan diğer uygulamalara kopyalanan içeriğe ek alanlar ekleyen bir sorunu giderir.
  • Joker karakter (*) ve nokta kaynak betiğiyle kullanıldığında Export-Modulemember() işleviyle ilgili bir güvenlik açığını giderir. Bu güncelleştirme yüklendikten sonra, Device Guard'ın etkin olduğu cihazlardaki mevcut modüller kasıtlı olarak başarısız olacaktır. “Bu modül, joker karakterleri kullanarak işlevleri dışa aktarırken nokta kaynak operatörünü kullanır ve sistem uygulama doğrulama zorunluluğu altındayken buna izin verilmez." özel durum hatası alınır. Daha fazla bilgi için bkz. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ve https://aka.ms/PSModuleFunctionExport .
  • Temmuz 2018 .NET Framework güncelleştirmesiyle birlikte gelen bir sorunu giderir. COM bileşenlerine dayanan uygulamalar "erişim reddedildi", "sınıf kaydedilmemiş" veya "bilinmeyen nedenlerle iç hata meydana geldi" gibi hatalar nedeniyle yüklenmiyor veya doğru çalışmıyor.
  • .NET Framework'ün yüksek yük veya yüksek yoğunluklu ağ bağlantılarını işleme biçimini düzelterek bir güvenlik açığı sorununu giderir. Daha fazla bilgi edinmek için CVE-2018-8360 başlıklı makaleye bakın.
  • Windows Server'a yönelik güvenlik güncelleştirmeleri.

Önceki güncelleştirmeleri yüklediyseniz cihazınıza yalnızca bu paketteki yeni düzeltmeler indirilip yüklenir.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bazı İngilizce olmayan platformlar, şu dizeyi yerelleştirilmiş dilin yerine İngilizce olarak gösterebilir: “Zamanlanmış işleri dosyadan okuma, bu dil modunda desteklenmiyor.” Oluşturduğunuz zamanlanmış işleri okumaya çalıştığınızda ve Device Guard etkin olduğunda bu hata görünür. Yapılan değerlendirmeden sonra Microsoft, bunun düşük bir olasılık ve düşük riskli bir sorun olduğunu belirlemiştir. Bu kez Windows 10 sürüm 1709 için bir çözüm sağlamayacağız.
Bu sorunun sizi etkilediği düşünüyorsanız lütfen Microsoft Desteği ile iletişime geçin.
Device Guard etkinleştirildiğinde bazı İngilizce olmayan platformlar, yerelleştirilmiş dil yerine aşağıdaki İngilizce dizeleri görüntüleyebilir:
  • "Dil sınırları içinde bir modül kapsam komutunu başlatmak için '&' veya '.' işleçleri kullanılamıyor."
  • "'PSDesiredStateConfiguration' modülünden alınan 'betik' kaynağı, Device Guard etkinleştirildiğinde desteklenmiyor. Lütfen PowerShell Galerisi'nden PSDscResources modülü tarafından yayımlanan 'betik' kaynağını kullanın."
Yapılan değerlendirmeden sonra Microsoft, bunun düşük bir olasılık ve düşük riskli bir sorun olduğunu belirlemiştir. Bu kez Windows 10 sürüm 1709 için bir çözüm sağlamayacağız.
Bu sorunun sizi etkilediği düşünüyorsanız lütfen Microsoft Desteği ile iletişime geçin.
Bu güncelleştirmeyi yükledikten sonra Windows, artık bir Wi-Fi veya VPN bağlantısının kimliğini doğrulamak için kullanılan Kişisel Bilgi Değişimi (PFX) sertifikasını tanımaz. Sonuç olarak Microsoft Intune'un kullanıcı profillerini sağlaması uzun sürer çünkü Microsoft Intune, gerekli sertifikanın cihazda olduğunu algılamaz. Bu sorun, KB4464217 ile giderilmiştir.

Bu güncelleştirmeyi alma

Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 4343897 için dosya bilgilerini indirin.