2018 年 8 月 14 日 — KB4343887 (作業系統組建 14393.2430)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 針對名為「L1 終端機錯誤」的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端Windows Server 指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定,Windows 伺服器作業系統版本則預設為停用)。
  • 解決高 CPU 使用率造成某些配備 15h 與 16h 系列 AMD 處理器的系統出現效能降低的問題。 安裝 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新以及用來解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 AMD 微碼更新之後,就會發生這個問題。
  • 解決造成 Internet Explorer 對特定網站停止運作的問題。
  • 解決安裝 2018 年 5 月累積更新之後,造成 Device Guard 封鎖某些 ieframe.dll 類別識別碼的問題。
  • 確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標記。
  • 解決搭配萬用字元 (*) 點執行指令碼使用時,與 Export-Modulemember() 函式有關的弱點。 安裝此更新之後,已啟用 Device Guard 的裝置上的現有模組將刻意發生失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (使用萬用字元匯出函式時,此模組使用點執行運算子,並且當系統處於強制應用程式驗證之下,這是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport

  • Windows Server 的安全性更新。

注意:這個更新不會與 Windows Server 2016 的快速安裝檔案一同提供。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件: 安裝最新累積更新 (LCU) (KB4343887) 之前,必須先安裝服務堆疊更新 (SSU) (KB4132216)。 系統會等到安裝 SSU 之後,才將 LCU 回報為可供使用。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4343887 的檔案資訊