14. avgust 2018 – KB4343897 (graditev sistema 16299.611)

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

• Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v člankih z navodili v zbirki znanjaOdjemalec sistema Windows in Windows Server, omogočene zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene.)

• Odpravlja težavo, zaradi katere je prišlo do visoke porabe CPE, ki je povzročila zmanjšano učinkovitost delovanja nekaterih sistemov s procesorji AMD Family 15h in 16h. Ta težava se je pojavila po namestitvi Microsoftovih posodobitev sistema Windows v juniju in juliju 2018 in posodobitev mikro kode AMD, ki odpravljajo ranljivost Spectre Variant 2 (CVE-2017-5715 – ciljno vstavljanje veje).

• Posodablja podporo za osnutek protokola Token Binding v0.16.

• Odpravlja težavo, zaradi katere je funkcija Device Guard po namestitvi zbirne posodobitve v maju 2018 blokirala nekatere ID-je razreda ieframe.dll.

• Brskalnikoma Internet Explorer in Microsoft Edge zagotavlja podporo za oznako preload="none".

• Odpravlja težavo, zaradi katere se po namestitvi posodobitve z dne 24. julija 2018 na napravo, pridruženo imeniku AD Hybrid Azure, na zaslonu za vpis kot privzeta domena prikaže »AzureAD«. To lahko povzroči neuspešen vpis uporabnikov v primeru uporabe pridruženega imenika Hybrid Azure AD, če uporabniki vnesejo samo uporabniško ime in geslo.

• Odpravlja težavo, zaradi katere so bili vsebini, kopirani iz brskalnika Internet Explorer v druge aplikacije, dodani dodatni presledki.

• Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), ko se ta uporablja z nadomestnim znakom (*) in skriptom, katerega vir je določen s piko. Po namestitvi te posodobitve obstoječi moduli v napravah z omogočeno funkcijo Device Guard namenoma niso delovali. Napaka izjeme se glasi »Ta modul pri izvažanju funkcij z nadomestnimi znaki uporablja operator za določanje vira s piko, kar ni dovoljeno, če se v sistemu izvaja uveljavitev preverjanja aplikacije.« Če želite več informacij, glejte spletno mesto https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.

• Odpravlja težavo, ki je bila uvedena v posodobitvi ogrodja .NET Framework v juliju 2018. Aplikacije, ki so odvisne od komponent COM, se niso uspele naložiti ali se pravilno izvajati zaradi napak »dostop je zavrnjen«, »razred ni registriran« ali »zaradi neznanih razlogov je prišlo do notranje napake«.

• Ranljivost odpravlja tako, da popravi način ravnanja ogrodja .NET Framework z omrežnimi povezavami z visoko obremenitvijo ali gostoto. Če želite več informacij, si oglejte CVE-2018-8360.

• Varnostne posodobitve za Windows Server.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Kako pridobiti to posodobitev

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4343897.