2018 年 8 月 14 日 — KB4343897 (作業系統組建 16299.611)

適用於: Windows 10, version 1709

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 針對名為「L1 終端機錯誤」(L1TF) 的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端Windows Server 指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定,Windows 伺服器作業系統版本則預設為停用)。
  • 解決高 CPU 使用率造成某些配備 15h 與 16h 系列 AMD 處理器的系統出現效能降低的問題。 安裝 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新以及用來解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 AMD 微碼更新之後,就會發生這個問題。
  • 更新對權杖繫結通訊協定 v0.16 草稿版本的支援。
  • 解決安裝 2018 年 5 月累積更新之後,造成 Device Guard 封鎖某些 ieframe.dll 類別 ID 的問題。
  • 確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標籤。
  • 解決在已加入混合式 Azure AD 的電腦上安裝 2018 年 7 月 24 日更新之後,登入畫面將 “AzureAD” 顯示為預設網域的問題。 因此,當使用者只提供使用者名稱和密碼時,可能無法在已加入混合式 Azure AD 的案例中登入。
  • 解決從 Internet Explorer 複製到其他應用程式的內容中新增額外空格的問題。
  • 解決與萬用字元 (*) 點執行指令碼搭配使用時與 Export-Modulemember() 函式有關的弱點。 安裝此更新後,已啟用 Device Guard 之裝置上的現有模組將刻意失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (在使用萬用字元匯出函式時,此模組使用點執行運算子,而這在系統進行應用程式驗證強制執行的情況下,是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200https://aka.ms/PSModuleFunctionExport

  • 解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入或正常運作。

  • 透過更正 .NET Framework 處理高負載或高密度網路連線的方式,解決弱點問題。 如需詳細資訊,請參閱 CVE-2018-8360

  • Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示: ”Reading scheduled jobs from file is not supported in this language mode”。 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

安裝此更新之後,Windows 無法再辨識用來驗證 Wi-Fi 或 VPN 連線的個人資訊交換 (PFX) 憑證。 因此,Microsoft Intune 花費很長的時間來傳遞使用者設定檔,因為它無法辨識裝置上的必要憑證。 此問題已在 KB4464217 解決。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4343897 的檔案資訊