2018 年 8 月 14 日 — KB4343892 (作業系統組建 10240.17946)

適用於: Windows 10

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 針對名為「L1 終端機錯誤」(L1TF) 的新理論式執行端通道弱點提供保護,此弱點會對 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) 造成影響。 請務必使用 Windows 用戶端指引知識庫文章中所述的登錄設定,針對 Spectre Variant 2 和 Meltdown 弱點啟用先前的作業系統保護 (Windows 用戶端作業系統版本預設為啟用這些登錄設定)。
  • 解決時區資訊的其他更新問題。
  • 解決若使用者的密碼已過期,則會防止使用者解除鎖定電腦的問題。 當快速使用者切換功能已停用,並且使用者已鎖定電腦時,就會發生這個問題。
  • 更新對權杖繫結通訊協定 v0.16 草稿版本的支援。
  • 解決完成 CAPI 解密作業之後,在某些情況中無法從記憶體清除已解密資料的問題。
  • 確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標籤。
  • 解決與萬用字元 (*) 點執行指令碼搭配使用時與 Export-Modulemember() 函式有關的弱點。 安裝此更新後,已啟用 Device Guard 之裝置上的現有模組將刻意失敗。 例外狀況錯誤為 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (在使用萬用字元匯出函式時,此模組使用點執行運算子,而這在系統進行應用程式驗證強制執行的情況下,是不允許的)。 如需詳細資訊,請參閱 https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200https://aka.ms/PSModuleFunctionExport

  • 解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入或正常運作。

  • 透過更正 .NET Framework 處理高負載或高密度網路連線的方式,解決弱點問題。 如需詳細資訊,請參閱 CVE-2018-8360

  • 延伸「金鑰管理服務」(KMS),以支援即將推出的 Windows 10 用戶端企業版 LTSC 和 Windows Server 版本。 如需詳細資訊,請參閱 KB4347075

  • Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


Microsoft 目前不知道此更新的任何問題。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4343892 的檔案資訊