Ngày 14 tháng 8 năm 2018—KB4343887 (HĐH Bản dựng 14393.2430)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Lưu ý Bản phát hành này cũng chứa các bản cập nhật cho Windows 10 Mobile (HĐH Bản dựng 14393.2431) phát hành vào ngày 14 tháng 8 năm 2018.

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp tính năng bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh được gọi là Lỗi Terminal L1 (L1TF) ảnh hưởng đến bộ xử lý Intel® Core® và bộ xử lý Intel® Xeon® (CVE-2018-3620CVE-2018-3646). Đảm bảo bật các tính năng bảo vệ HĐH trước đó chống lại lỗ hổng Spectre Biến thể 2 và Meltdown bằng cách sử dụng cài đặt đăng ký được nêu trong các bài viết KB hướng dẫn Windows ClientWindows Server. (Theo mặc định, các cài đặt đăng ký này được bật cho các phiên bản HĐH Windows Client, nhưng bị tắt cho các phiên bản HĐH Windows Server.)
  • Khắc phục sự cố khiến mức sử dụng CPU cao trên một số hệ thống với bộ xử lý AMD 15h và 16h Gia đình gây ra tình trạng giảm hiệu suất. Sự cố này xảy ra sau khi cài đặt các bản cập nhật Windows tháng 6 hoặc tháng 7 năm 2018 từ Microsoft và bản cập nhật vi mã AMD khắc phục Spectre Biến thể 2 (CVE-2017-5715 – Branch Target Injection).
  • Khắc phục sự cố khiến Internet Explorer ngừng hoạt động đối với một số trang web. 
  • Khắc phục sự cố khiến Device Guard chặn một số ID lớp ieframe.dll sau khi cài đặt Bản cập nhật Tích lũy tháng 5 năm 2018. 
  • Đảm bảo rằng Internet Explorer và Microsoft Edge hỗ trợ thẻ tải trước= "không có".
  • Khắc phục một lỗ hổng liên quan đến chức năng Export-Modulemember() khi được sử dụng với ký tự đại diện (*) tập lệnh dot-sourcing. Sau khi cài đặt bản cập nhật này, các mô-đun hiện có trên các thiết bị có bật Device Guard sẽ bị lỗi. Lỗi ngoại lệ là “Mô-đun này sử dụng toán tử dot-source trong khi các chức năng xuất sử dụng các ký tự đại diện và thao tác này không được phép thực hiện khi hệ thống đang thực thi xác minh ứng dụng”. Để biết thêm thông tin, hãy xem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport.

  • Khắc phục sự cố lỗ hổng bằng cách điều chỉnh cách các núm điều khiển .NET Framework tải cao hoặc kết nối mạng mật độ cao. Để biết thêm thông tin, hãy xem CVE-2018-8360.

  • Bản cập nhật bảo mật cho Windows Server.

Lưu ý Bản cập nhật này không khả dụng với các tệp cài đặt nhanh cho Windows Server 2016.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này


Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Cách tải bản cập nhật này


Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập vào trang web Danh mục Microsoft Update.

Điều kiện tiên quyết: Bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB4132216) trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU) (KB4343887). LCU sẽ không được báo cáo là có thể áp dụng cho đến khi bạn cài đặt SSU.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4343887