2018 年 8 月 14 日 - KB4343892（操作系统内部版本 10240.17946）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 提供保护以防御新的推测执行旁路攻击漏洞，即所谓的“L1 终端故障 (L1TF)”，它会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器（CVE-2018-3620 和 CVE-2018-3646） 确保使用 Windows 客户端指导知识库文章中列出的注册表设置启用以前版本的操作系统对 Spectre Variant 2 和 Meltdown 漏洞的防御。 （Windows 客户端操作系统版本默认启用这些注册表设置。）

• 解决了已更新时区信息的更多问题。

• 解决了如果用户的密码已过期，则会阻止用户解锁计算机的问题。 禁用快速用户切换并且用户已锁定计算机时，会发生此问题。

• 更新了对令牌绑定协议 v0.16 的草稿版本的支持。

• 解决了在某些情况下，在 CAPI 解密操作完成后，解密数据无法从内存中清除的问题。

• 确保 Internet Explorer 和 Microsoft Edge 支持 preload="none" 标签。

• 解决了在与通配符 (*) 和一个 dot-source 脚本结合使用时，与 Export-Modulemember() 函数相关的漏洞。 在安装此更新之后，启用了 Device Guard 的设备上的现有模块将有意失败。 异常错误为“此模块使用 dot-source 运算符，同时使用通配符来导出函数，而当系统正在强制执行应用程序验证时，此做法是不允许的”。 有关更多信息，请参阅 https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2018-8200 和 https://aka.ms/PSModuleFunctionExport。

• 解决了 2018 年 7 月 .NET Framework 更新中引入的问题。 由于“拒绝访问”、“未注册类”或“因未知原因而发生内部故障”错误，依赖于 COM 组件的应用程序无法加载或无法正常运行。

• 通过更正 .NET Framework 处理高负载/高密度网络连接的方式来修复此漏洞。 有关更多信息，请参阅 CVE-2018-8360。

• 扩展密钥管理服务 (KMS) 以支持即将推出的 Windows 10 客户端企业 LTSC 和 Windows Server 版本。 有关更多信息，请参阅 KB4347075。

• Windows Server 安全更新。

如果已安装旧版更新，只会在设备中下载并安装此包中的新修补程序。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4343892 的文件信息。