14 серпня 2018 р. – KB4343897 (збірка ОС 16299.611)

Покращення та виправлення

Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:

• Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)

• Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").

• Оновлено підтримку чорнової версії протоколу прив’язки маркера версії 0.16.

• Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.

• Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.

• Вирішено проблему, через яку "AzureAD" відображався на екрані входу як домен за замовчуванням після інсталяції на комп’ютерах із Hybrid Azure AD оновлення за 24 липня 2018 року. Ця проблема могла призводити до неможливості виконання користувачами входу у сценаріях із використанням Hybrid Azure AD, коли користувачі надають лише ім’я користувача та пароль.

• Вирішено проблему, через яку до вмісту, скопійованого з Internet Explorer до інших програм, додавалися додаткові пробіли.

• Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.

• Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувалися або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".

• Усунено проблему вразливості через виправлення способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Додаткову інформацію див. на сторінці CVE-2018-8360.

• Оновлення системи безпеки для Windows Server.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Отримання оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343897.