14 серпня 2018 р. – KB4343909 (збірка ОС 17134.228)

Застосовується до
Windows 10, version 1803, all editions

Примітка Цей випуск також містить оновлення для Microsoft HoloLens (збірка ОС 17134.228), випущені 14 серпня 2018 року.

Покращення та виправлення

Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Нижче наведено основні зміни.

  • Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core і процесори Intel® Xeon®® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)
  • Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").
  • Усунено проблему, через яку програми не отримували оновлення сітки після відновлення роботи. Ця проблема відносилася до програм, що використовують дані сітки просторового відображення та беруть участь у циклі "Режим сну – відновлення роботи".
  • Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.
  • Вирішено проблему, що перешкоджала деяким програмам, запущеним на HoloLens (наприклад, "Віддалена допомога"), проходити автентифікацію після оновлення з Windows 10 версії 1607 до Windows 10 версії 1803.
  • Усунено проблему, яка значно скорочувала час роботи акумулятора після оновлення до Windows 10 версії 1803.
  • Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.
  • Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Докладні відомості див. в https://portal.msrc.microsoft.com/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
  • Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувалися або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".
  • Вирішено проблему вразливості виправленням способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Докладні відомості див. на сторінці CVE-2018-8360.
  • Оновлення системи безпеки для Windows Server.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Ознака Спосіб вирішення
Запуск Microsoft Edge за допомогою нового вікна Засобу захисту програм може завершитися помилкою. Це не вплине на звичайні екземпляри Microsoft Edge. Цю проблему вирішено в оновленні KB4346783.
Після інсталяції цього оновлення Windows більше не розпізнає сертифікат PFX, який слугує для автентифікації підключення до мережі Wi-Fi або VPN. Через це надання профілів у Microsoft Intune триває довше, адже ця служба не розпізнає необхідний сертифікат на пристрої. Цю проблему вирішено в оновленні KB4464218.

Отримання оновлення

Це оновлення автоматично завантажиться й інсталюється з Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343909.