Покращення та виправлення
Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Нижче наведено основні зміни.
Забезпечує захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Спекулятивний обхід магазину (CVE 2018 3639). Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цим довідником, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639) на додачу до засобів послаблення ризиків, випущених для Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).
Усуває проблему із Microsoft Edge, яка викликає неправильні відповіді на запити XML.
Додає підтримку веб-стандарту файлів cookie SameSite у Microsoft Edge та Internet Explorer.
Усуває проблему з Internet Explorer, яка запобігає використанню оновленої версії служб розташування.
Вирішує проблему, коли оновлення мікропрограм спричиняли перехід пристроїв у режим відновлення BitLocker, коли BitLocker увімкнуто, але безпечне завантаження вимкнуте або відсутнє. Це оновлення запобігає інсталяції мікропрограм на пристроях у цьому стані. Адміністратори можуть інсталювати оновлення мікропрограм таким способом:
- Тимчасове призупинивши BitLocker.
- Негайно інсталювавши оновлення мікропрограм до наступного запуску ОС.
- Негайно перезавантаживши пристрій, щоб BitLocker не перебував у стані призупинення.
Вирішено проблему сумісності двійкової серіалізації для класу CultureAwareComparer.
Оновлення системи безпеки для Internet Explorer, Microsoft Edge, обробника сценаріїв Microsoft, Windows Desktop Bridge, програм Windows, оболонки Windows, систем сховищ і файлів Windows, платформи та інфраструктури програм Windows, віртуалізації і ядра Windows, бездротових мереж Windows і Windows Server.
Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.
Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
| Ознака | Спосіб вирішення |
|---|---|
| Деякі платформи на мові, відмінній від англійської, можуть відображати такий рядок англійською мовою замість локалізованої: Reading scheduled jobs from file is not supported in this language mode (Зчитування запланованих робіт із файлу не підтримується для цього мовного режиму). Повідомлення про цю помилку з’являється, якщо користувач намагається зчитувати заплановані роботи з увімкнутим засобом Device Guard. | За результатами оцінки корпорація Майкрософт виявила, що це малоймовірна й некритична проблема, тому її вирішення не передбачено цим оновленням Windows 10 версії 1709. Якщо ви вважаєте, що вас стосується ця проблема, зверніться до Підтримки від Майкрософт. |
Якщо ввімкнуто Device Guard, деякі не англомовні платформи можуть відображати такі рядки англійською мовою замість мови локалізації:
|
За результатами оцінки корпорація Майкрософт виявила, що це малоймовірна й некритична проблема, тому її вирішення не передбачено цим оновленням Windows 10 версії 1709. Якщо ви вважаєте, що вас стосується ця проблема, зверніться до Підтримки від Майкрософт. |
Отримання оновлення
Це оновлення автоматично завантажиться й інсталюється з Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4284819.