2018 年 8 月 14 日 - KB4343897 (作業系統組建 16299.611)

套用到
Windows 10, version 1709, all editions

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供針對 Intel Core® 與® Intel Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) (L1TF) ® 的新型推測性執行側通道漏洞的防護。 請確保先前針對 Spectre 變體 2 和 Meltdown 漏洞的作業系統防護已啟用,並依照 Windows 客戶端Windows Server 指南中說明的登錄檔設定。 (這些登錄檔設定預設在 Windows 用戶端作業系統版本中啟用,但在 Windows Server 作業系統版本中預設是關閉的。)
  • 解決了導致部分搭載 Family 15h 和 16h AMD 處理器系統的高 CPU 使用率問題,導致效能下降。 此問題發生在安裝 2018 年 6 月或 7 月的 Windows 更新,來自 Microsoft 以及針對 Spectre 變體 2 (CVE-2017-5715 – 分支目標注入) 的 AMD 微碼更新後。
  • 匯報對代幣綁定協議 v0.16 草案的支援。
  • 解決了 2018 年 5 月累積更新安裝後,導致 Device Guard 阻擋部分 ieframe.dll 類別 ID 的問題。
  • 確保 Internet Explorer 與 Microsoft Edge 支援 preload=“none” 標籤。
  • 解決了安裝 2018 年 7 月 24 日更新後,登入畫面顯示「AzureAD」為預設網域的問題,該更新在一台混合Azure AD 加入機器上。 因此,當使用者僅提供使用者名稱與密碼時,在混合 Azure AD 加入的情境中,使用者可能無法登入。
  • 解決了一個問題,即從 Internet Explorer 複製到其他應用程式的內容會增加額外空格。
  • 針對與萬用符 (*) 及點外包腳本搭配時,Export-Modulemember () 函式相關的漏洞解決。 安裝此更新後,啟用 Device Guard 的裝置上現有模組將被故意故障。 例外錯誤為「此模組在匯出使用通配字元的函式時使用點源運算子,當系統處於應用程式驗證強制執行狀態時,此操作被禁止」。 更多資訊請參見 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200https://aka.ms/PSModuleFunctionExport
  • 解決了 2018 年 7 月 .NET Framework 更新中引入的問題。 依賴 COM 元件的應用程式因「存取被拒絕」、「類別未註冊」或「內部故障原因不明」等錯誤而無法正確載入或執行。
  • 透過修正 .NET Framework 處理高負載或高密度網路連線的方式,解決漏洞問題。 欲了解更多資訊,請參閱 CVE-2018-8360
  • Windows Server 的安全更新。

如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
部分非英語平台可能會以英文顯示以下字串,而非本地化語言:「此語言模式不支援從檔案讀取排程工作。」 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。
如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell 資源庫."
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。
如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務
安裝此更新之後,Windows 無法再辨識用來驗證 Wi-Fi 或 VPN 連線的個人資訊交換 (PFX) 憑證。 因此,Microsoft Intune 花費很長的時間來傳遞使用者設定檔,因為它無法辨識裝置上的必要憑證。 此問題已在 KB4464217 解決。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新4343897的檔案資訊