2018 年 8 月 14 日 - KB4343885(操作系统内部版本 15063.1266)

适用于: Windows 10 Version 1703

注意  此发布还包含 2018 年 8 月 14 日发布的 Windows 10 移动版(操作系统内部版本 15063.1266)的更新。

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供了针对新的推理执行侧信道漏洞(称为“L1 终端故障 (L1TF)”)的保护,此漏洞会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器(CVE-2018-3620CVE-2018-3646)。 确保使用 Windows 客户端指南 KB 文章中概述的注册表设置启用针对 Spectre 变体 2 和 Meltdown 漏洞的先前操作系统保护。(Windows 客户端操作系统版本默认启用这些注册表设置。

  • 解决了导致 Internet Explorer 对于某些网站停止工作的问题。
  • 更新了对令牌绑定协议 v0.16 的草稿版本的支持。
  • 解决了在安装 2018 年 5 月累积更新后,导致 Device Guard 阻止某些“ieframe.dll”类 ID 的问题。
  • 确保 Internet Explorer 和 Microsoft Edge 支持 preload="none" 标记。
  • 解决了结合使用通配符 (*) dot-source 脚本时,与 Export-Modulemember() 函数相关的漏洞。 安装此更新后,启用了 Device Guard 的设备上的现有模块将有意失败。 异常错误为“此模块使用 dot-source 操作符,同时使用通配符导出函数,当系统正在进行应用程序验证执行时,这是不允许的”。 有关更多信息,请参阅 https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport

  • 解决了 2018 年 7 月 .NET Framework 更新中引入的问题。 由于“拒绝访问”、“没有注册类”或“因未知原因而发生内部故障”错误,依赖于 COM 组件的应用程序无法加载或正常运行。

  • Windows Server 安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


Microsoft 目前不知道此更新的任何问题。

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4343885 的文件信息