14. srpna 2018 – KB4343897 (build operačního systému 16299.611)
Applies To
Windows 10, version 1709, all editionsDatum vydání:
14.08.2018
Verze:
Build operačního systému 16299.611
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Poskytuje ochranu před novou chybou zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako L1 Terminal Fault (L1TF) a která se týká procesorů Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povolené předchozí ochrany operačního systému proti chybám zabezpečení Spectre varianty 2 a Meltdown prostřednictvím nastavení registru, jak je popsáno v článcích znalostní báze s pokyny pro klientský systém Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)
-
Řeší problém, který způsobuje vysoké využití procesoru, což vede ke snížení výkonu v některých systémech s procesory AMD řady 15h a 16h. K tomuto problému dochází po instalaci aktualizací systému Windows od Microsoftu z června 2018 nebo z července 2018 a aktualizací mikrokódu od AMD, které řeší chybu zabezpečení Spectre varianty 2 (CVE-2017-5715 – Branch Target Injection).
-
Aktualizuje podporu verze konceptu protokolu Token Binding v0.16.
-
Řeší problém, který způsobuje, že po instalaci kumulativní aktualizace z května 2018 blokuje ochrana Device Guard některá ID tříd knihovny ieframe.dll.
-
Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
-
Řeší problém, kdy se po instalaci aktualizace z 24. července 2018 na počítači připojeném k hybridní službě Azure AD zobrazuje na přihlašovací obrazovce „AzureAD” jako výchozí doména. Výsledkem může být neúspěšné přihlášení uživatelů v situacích s připojením k hybridní službě Azure AD, když uživatelé zadají jen svoje uživatelské jméno a heslo.
-
Řeší problém, kdy se do obsahu zkopírovaného z Internet Exploreru do jiných aplikací přidají dodatečné mezery.
-
Řeší chybu zabezpečení týkající se funkce Export-Modulemember() při použití zástupného znaku (*) a skriptu s odkazováním na zdroj pomocí tečky. Po instalaci této aktualizace dojde k záměrnému selhání existujících modulů na zařízeních, které mají aktivovanou ochranu Device Guard. Zobrazí se chyba výjimky „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement.” (Tento modul používá operátor odkazování na zdroj pomocí tečky při exportu funkcí pomocí zástupných znaků. To je zakázáno, když je u systému vynuceno ověřování aplikací.). Další informace najdete v článcích https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Řeší problém, který byl zanesen v aktualizaci pro .NET Framework z července 2018. Aplikace, které se spoléhají na součásti COM, nešlo správně načíst nebo spustit kvůli chybám „přístup byl odepřen”, „třída není zaregistrována” nebo „došlo k vnitřní chybě z neznámých důvodů”.
-
Řeší problém související s chybou zabezpečení tím, že opravuje způsob, jak .NET Framework funguje u síťových připojení s vysokým zatížením nebo vysokou hustotou. Další informace najdete v článku CVE-2018-8360.
-
Aktualizace zabezpečení pro Windows Server.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Na některých neanglických platformách se může zobrazovat následující řetězec v angličtině místo v jazyce lokalizace: „Reading scheduled jobs from file is not supported in this language mode” (Čtení naplánovaných úloh ze souboru není v tomto jazykovém režimu podporováno). Tato chyba se zobrazí, když se pokusíte přečíst naplánované úlohy, které jste vytvořili, a je zapnutá ochrana Device Guard. |
Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu. |
Při zapnuté ochraně Device Guard se na některých neanglických platformách můžou zobrazovat následující řetězce v angličtině místo v lokalizovaném jazyce:
|
Po vyhodnocení tohoto problému společnost Microsoft zjistila, že se jedná o problém s nízkou pravděpodobností a nízkým rizikem. V současné době nebudeme poskytovat řešení tohoto problému pro Windows 10 verze 1709. Pokud se domníváte, že se vás tento problém týká, kontaktujte Podporu Microsoftu. |
Po instalaci této aktualizace systém Windows již nerozpozná certifikát PFX (Personal Information Exchange), který se používá k ověřování připojení Wi-Fi nebo VPN. Následkem toho Microsoft Intune trvá dlouhou dobu, než zobrazí uživatelské profily, protože nerozpozná, že požadovaný certifikát je v zařízení. |
Tento problém řeší aktualizace KB4464217. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4343897.