Примітка. Цей випуск також містить оновлення для Windows 10 Mobile (збірка ОС 14393.2431), випущені 14 серпня 2018 року.
Примітка.
- Підтримку Windows 10 версії 1607 припинено 10 квітня 2018 року. Пристрої під керуванням випусків Windows 10 Home або Pro більше не отримуватимуть щомісячні оновлення системи безпеки та виправлення, що містять захист від останніх загроз безпеки. Щоб і надалі отримувати оновлення системи безпеки та виправлення, корпорація Майкрософт рекомендує оновити систему до найновішої версії Windows 10.
- ВАЖЛИВО: Windows 10 EnterpriseWindows 10 Enterprise та Windows 10 EducationВипуски Windows 10 Education отримають шість місяців додаткового обслуговування безкоштовно. Пристрої на моделі обслуговування Long-Term Servicing Channel (LTSC) й надалі отримуватимуть оновлення до жовтня 2026 року згідно зі сторінкою політики життєвого циклу. Пристрої з ювілейним оновленням Windows 10 (версія 1607) під керуванням мікросхеми Intel "Clovertrail" будуть і надалі отримувати оновлення до січня 2023 року згідно з блоґом на веб-сайті Microsoft Community.
Покращення та виправлення
Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Нижче наведено основні зміни.
- Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
- Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").
- Вирішено проблему, через яку браузер Internet Explorer припиняв роботу на деяких веб-сайтах.
- Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.
- Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.
- Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Докладні відомості див. в https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
- Вирішено проблему вразливості виправленням способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Докладні відомості див. на сторінці CVE-2018-8360.
- Оновлення системи безпеки для Windows Server.
Примітка Це оновлення недоступне з файлами швидкої інсталяції для Windows ServerWindows Server 2016.
Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.
Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Примітка.
- Покращення Windows Update
- Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Це оновлення автоматично завантажиться й інсталюється з Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Попередні вимоги: Необхідно інсталювати оновлення стека обслуговування (SSU) (KB4132216) перед інсталяцією останнього сукупного пакета оновлень (LCU) (KB4343887). LCU не буде застосовано, доки не буде інстальовано SSU.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файли для сукупного пакета оновлень 4343887.