改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
- 提供針對 Intel Core® 與® Intel Xeon® 處理器 (CVE-2018-3620 及 CVE-2018-3646) (L1TF) ® 的新型推測性執行側通道漏洞的防護。 請確保先前針對 Spectre 變體 2 和 Meltdown 漏洞的作業系統防護已啟用,並依照 Windows 客戶端和 Windows Server 指南中說明的登錄檔設定。 (這些登錄檔設定預設在 Windows 用戶端作業系統版本中啟用,但在 Windows Server 作業系統版本中預設是關閉的。)
- 解決了導致部分搭載 Family 15h 和 16h AMD 處理器系統的高 CPU 使用率問題,導致效能下降。 此問題發生在安裝 2018 年 6 月或 7 月的 Windows 更新,來自 Microsoft 以及針對 Spectre 變體 2 (CVE-2017-5715 – 分支目標注入) 的 AMD 微碼更新後。
- 匯報對代幣綁定協議 v0.16 草案的支援。
- 解決了 2018 年 5 月累積更新安裝後,導致 Device Guard 阻擋部分 ieframe.dll 類別 ID 的問題。
- 確保 Internet Explorer 與 Microsoft Edge 支援 preload=“none” 標籤。
- 解決了安裝 2018 年 7 月 24 日更新後,登入畫面顯示「AzureAD」為預設網域的問題,該更新在一台混合Azure AD 加入機器上。 因此,當使用者僅提供使用者名稱與密碼時,在混合 Azure AD 加入的情境中,使用者可能無法登入。
- 解決了一個問題,即從 Internet Explorer 複製到其他應用程式的內容會增加額外空格。
- 針對與萬用符 (*) 及點外包腳本搭配時,Export-Modulemember () 函式相關的漏洞解決。 安裝此更新後,啟用 Device Guard 的裝置上現有模組將被故意故障。 例外錯誤為「此模組在匯出使用通配字元的函式時使用點源運算子,當系統處於應用程式驗證強制執行狀態時,此操作被禁止」。 更多資訊請參見 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 與 https://aka.ms/PSModuleFunctionExport 。
- 解決了 2018 年 7 月 .NET Framework 更新中引入的問題。 依賴 COM 元件的應用程式因「存取被拒絕」、「類別未註冊」或「內部故障原因不明」等錯誤而無法正確載入或執行。
- 透過修正 .NET Framework 處理高負載或高密度網路連線的方式,解決漏洞問題。 欲了解更多資訊,請參閱 CVE-2018-8360。
- Windows Server 的安全更新。
如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。
欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 部分非英語平台可能會以英文顯示以下字串,而非本地化語言:「此語言模式不支援從檔案讀取排程工作。」 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 | 經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
|
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
| 安裝此更新之後,Windows 無法再辨識用來驗證 Wi-Fi 或 VPN 連線的個人資訊交換 (PFX) 憑證。 因此,Microsoft Intune 花費很長的時間來傳遞使用者設定檔,因為它無法辨識裝置上的必要憑證。 | 此問題已在 KB4464217 解決。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新4343897的檔案資訊。