2018 年 8 月 14 日 — KB4343885 (作業系統組建 15063.1266)

適用於: Windows 10 Version 1703

注意:此發行版本也包含 2018 年 8 月 14 日發行、適用於 Windows 10 行動裝置版 (作業系統組建 15063.1266) 的更新。

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 針對名為「L1 終端機錯誤」的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定)。

  • 解決造成 Internet Explorer 對特定網站停止運作的問題。
  • 更新對權杖繫結通訊協定 v0.16 草稿版本的支援。
  • 解決安裝 2018 年 5 月累積更新之後,造成 Device Guard 封鎖某些 ieframe.dll 類別識別碼的問題。
  • 確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標記。
  • 解決搭配萬用字元 (*) 點執行指令碼使用時,與 Export-Modulemember() 函式有關的弱點。 安裝此更新之後,已啟用 Device Guard 的裝置上的現有模組將刻意發生失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (使用萬用字元匯出函式時,此模組使用點執行運算子,並且當系統處於強制應用程式驗證之下,這是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport

  • 解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入或正常運作。

  • Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4343885 的檔案資訊