14 серпня 2018 р. – KB4343897 (збірка ОС 16299.611)

Дата випуску:

Версія:

14.08.2018

Збірка ОС 16299.611

Покращення та виправлення

Це оновлення містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Основні зміни:

  • Забезпечено захист від нової вразливості стороннього каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). У настройках реєстру, що описані в статтях БЗ Windows Client і Windows Server, перевірте, чи ввімкнено для попередньої ОС захист від уразливостей Spectre Variant 2 і Meltdown. (За замовчуванням захист увімкнено для випусків ОС Windows Client, але вимкнено для випусків ОС Windows Server.)

  • Вирішено проблему, яка викликала високий рівень споживання ресурсів ЦП, що призводило до зниження продуктивності на деяких системах із процесорами AMD Family 15h і 16h. Ця проблема виникала після інсталяції оновлень Windows від корпорації Майкрософт за червень і липень 2018 р. та оновлень мікрокоманд AMD, спрямованих на вирішення проблем зі Spectre Variant 2 (CVE-2017-5715 – "ін’єкція цільової гілки").

  • Оновлено підтримку чорнової версії протоколу прив’язки маркера версії 0.16.

  • Вирішено проблему, що призводила до блокування засобом Device Guard деяких ідентифікаторів класу ieframe.dll після інсталяції сукупного оновлення за травень 2018 р.

  • Забезпечено підтримку тега preload="none" браузерами Internet Explorer і Microsoft Edge.

  • Вирішено проблему, через яку "AzureAD" відображався на екрані входу як домен за замовчуванням після інсталяції на комп’ютерах із Hybrid Azure AD оновлення за 24 липня 2018 року. Ця проблема могла призводити до неможливості виконання користувачами входу у сценаріях із використанням Hybrid Azure AD, коли користувачі надають лише ім’я користувача та пароль.

  • Вирішено проблему, через яку до вмісту, скопійованого з Internet Explorer до інших програм, додавалися додаткові пробіли.

  • Усунено вразливість, пов’язану з використанням функції Export-Modulemember() разом із символом узагальнення (*) і сценарієм dot-sourcing. Після інсталяції цього оновлення буде навмисно завершена робота наявних модулів на пристроях з увімкненим Device Guard. Помилка виняткової ситуації: "Цей модуль використовує оператор dot-source під час експорту функцій із символами узагальнення, а це заборонено, коли до системи застосовується примусова перевірка програм". Додаткову інформацію див. на сторінках https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.

  • Виправлено проблему, яка з’явилася в оновлені .NET Framework за липень 2018 р. Програми, які використовують компоненти COM, не завантажувалися або не працювали належним чином через виникнення помилок "Немає доступу", "Клас не зареєстровано" або "Внутрішня неполадка з невідомих причин".

  • Усунено проблему вразливості через виправлення способу обробки компонентом .NET Framework мережевих підключень із високим навантаженням чи високою щільністю. Додаткову інформацію див. на сторінці CVE-2018-8360.

  • Оновлення системи безпеки для Windows Server.

Якщо ви інсталювали попередні оновлення, лише нові виправлення, що містяться в цьому пакеті, буде завантажено та інстальовано на вашому пристрої.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Помилка

Спосіб вирішення

Деякі платформи на мові, відмінній від англійської, можуть відображати такий рядок англійською мовою замість локалізованої: "Reading scheduled jobs from file is not supported in this language mode" (Зчитування запланованих робіт з файлу не підтримується для цього мовного режиму). Повідомлення про цю помилку з’являється, якщо користувач намагається зчитувати заплановані роботи з увімкнутим засобом Device Guard.

За результатами оцінки корпорація Майкрософт виявила, що це малоймовірна й некритична проблема, тому її вирішення не передбачено цим оновленням Windows 10 версії 1709. 

Якщо ви вважаєте, що вас стосується ця проблема, зверніться до Служби підтримки Майкрософт.

Якщо ввімкнуто Device Guard, деякі не англомовні платформи можуть відображати такі рядки англійською мовою замість мови локалізації:

  • "Неможливо використовувати оператори "&" або "." для виклику команди області модуля поза межами мови".

  • "Ресурс "Сценарій" із модуля "PSDesiredStateConfiguration" не підтримується, коли ввімкнуто Device Guard. Використовуйте ресурс "Сценарій", опублікований модулем PSDscResources, з колекції PowerShell.

За результатами оцінки корпорація Майкрософт виявила, що це малоймовірна й некритична проблема, тому її вирішення не передбачено цим оновленням Windows 10 версії 1709. 

Якщо ви вважаєте, що вас стосується ця проблема, зверніться до Підтримки від Майкрософт.

Після інсталяції цього оновлення Windows більше не розпізнає сертифікат PFX, який слугує для автентифікації підключення до мережі Wi-Fi або VPN. Через це надання профілів у Microsoft Intune триває довше, адже ця служба не розпізнає необхідний сертифікат на пристрої.

Цю проблему вирішено в оновленні KB4464217.

Отримання оновлення

Це оновлення автоматично завантажиться та інсталюється за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4343897

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×