Windows 10:n kumulatiiviset päivitykset 14. elokuuta 2018

Microsoft julkaisi joukon kumulatiivisia päivityksiä useille tuetuille Windows 10 -versioille. Tässä on luettelo päivityksistä muutoslokeineen.

Päivitykset eivät sisällä uusia ominaisuuksia, mutta ne sisältävät virheenkorjauksia ja parannuksia. Ne on tarkoitettu vain tietokoneille. Seuraavat päivitykset julkaistiin.

Windows 10:n huhtikuu 2018 päivitys, koontiversio KB4343909 (käyttöjärjestelmän koontiversio 17134.228)

• Tarjoaa suojan uutta spekulatiivista suorituksen sivukanavahaavoittuvuutta vastaan, joka tunnetaan nimellä L1 Terminal Fault (L1TF), joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (
  CVE-2018-3620 ja CVE-2018-3646). Varmista, että aiemmat käyttöjärjestelmän suojaukset Spectre Variant 2:ta ja Meltdown-haavoittuvuuksia vastaan ​​on otettu käyttöön käyttämällä julkaisussa kuvattuja rekisteriasetuksia. Windows-asiakas ja Windows Server opas KB-artikkeleita. (Nämä rekisteriasetukset ovat oletuksena käytössä Windows Client OS -versioissa, mutta oletusarvoisesti poissa käytöstä Windows Server OS -versioissa.)
• Korjaa ongelman, joka aiheuttaa korkean suorittimen käytön, mikä johtaa suorituskyvyn heikkenemiseen joissakin järjestelmissä, joissa on Family 15h- ja 16h AMD-suorittimet. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten ja Spectre Variant 2:n käsittelevien AMD-mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – haaran kohdeinjektio).
• Korjaa ongelman, joka estää sovelluksia vastaanottamasta mesh-päivityksiä jatkamisen jälkeen. Tämä ongelma ilmenee sovelluksissa, jotka käyttävät Spatial Mapping -verkkotietoja ja osallistuvat lepo- tai jatkamisjaksoon.
• Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
• Korjaa ongelman, joka estää joitakin HoloLensissä käytäviä sovelluksia, kuten etätuki, todentamasta Windows 10:n versiosta 1607 Windows 10:een 1803 päivityksen jälkeen.
• Korjaa ongelman, joka lyhensi merkittävästi akun käyttöikää Windows 10:een 1803 päivityksen jälkeen.
• Korjaa ongelman, jonka vuoksi Device Guard estää joitakin ieframe.dll luokkatunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
• Korjaa Export-Modulemember()-funktioon liittyvän haavoittuvuuden, kun sitä käytetään yleismerkin (*) kanssa. ja pistelähteen käsikirjoitus. Tämän päivityksen asentamisen jälkeen olemassa olevat moduulit laitteissa, joissa Device Guard on käytössä, epäonnistuvat tarkoituksella. Poikkeusvirhe on "Tämä moduuli käyttää dot-source-operaattoria viedessään toimintoja jokerimerkillä merkkiä, ja tämä ei ole sallittua, kun järjestelmä on sovelluksen vahvistuksen täytäntöönpanossa." Lisää tiedot, katso https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Korjaa ongelman, joka esiteltiin heinäkuun 2018 .NET Framework -päivityksessä. COM-komponentteihin perustuvat sovellukset eivät latautuneet tai toimineet oikein "pääsy estetty", "luokkaa ei rekisteröity" tai "sisäinen virhe tapahtui tuntemattomista syistä" -virheiden vuoksi.
• Suojauspäivitykset Windows Serveriin.

Windows 10 Fall Creators -päivitys, KB4343897 (käyttöjärjestelmän koontiversio 16299.611)

• Tarjoaa suojan uutta spekulatiivista suorituksen sivukanavahaavoittuvuutta vastaan, joka tunnetaan nimellä L1 Terminal Fault (L1TF), joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 ja CVE-2018-3646). Varmista, että aiemmat käyttöjärjestelmän suojaukset Spectre Variant 2:ta ja Meltdown-haavoittuvuuksia vastaan ​​on otettu käyttöön käyttämällä julkaisussa kuvattuja rekisteriasetuksia. Windows-asiakas ja Windows Server opas KB-artikkeleita. (Nämä rekisteriasetukset ovat oletuksena käytössä Windows Client OS -versioissa, mutta oletusarvoisesti poissa käytöstä Windows Server OS -versioissa.)
• Korjaa ongelman, joka aiheuttaa korkean suorittimen käytön, mikä johtaa suorituskyvyn heikkenemiseen joissakin järjestelmissä, joissa on Family 15h- ja 16h AMD-suorittimet. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten ja Spectre Variant 2:n käsittelevien AMD-mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – haaran kohdeinjektio).
• Päivittää Token Binding -protokollan 0.16 luonnosversion tuen.
• Korjaa ongelman, jonka vuoksi Device Guard estää joitakin ieframe.dll luokkatunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
• Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
• Korjaa ongelman, joka näyttää "AzureAD" oletustoimialueena kirjautumisnäytössä sen jälkeen, kun 24. heinäkuuta 2018 päivitys on asennettu hybridi-Azure AD: hen liitettyyn koneeseen. Tämän seurauksena käyttäjät eivät välttämättä kirjaudu sisään Hybrid Azure AD -liittyneissä skenaarioissa, kun käyttäjät antavat vain käyttäjätunnuksensa ja salasanansa.
• Korjaa ongelman, joka lisää välilyöntejä sisältöön, joka on kopioitu Internet Explorerista muihin sovelluksiin.
• Korjaa Export-Modulemember()-funktioon liittyvän haavoittuvuuden, kun sitä käytetään yleismerkin (*) kanssa. ja pistelähteen käsikirjoitus. Tämän päivityksen asentamisen jälkeen olemassa olevat moduulit laitteissa, joissa Device Guard on käytössä, epäonnistuvat tarkoituksella. Poikkeusvirhe on "Tämä moduuli käyttää pistelähdeoperaattoria viedessään toimintoja käyttämällä jokerimerkkejä, ja tämä ei ole sallittua, kun järjestelmä on sovelluksen vahvistusvaiheessa täytäntöönpano". Katso lisätietoja https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Suojauspäivitykset Windows Serveriin.

Windows 10 Creators Update, KB4343885 (käyttöjärjestelmän koontiversio 15063.1266)

• Tarjoaa suojan uutta spekulatiivista suorituksen sivukanavahaavoittuvuutta vastaan, joka tunnetaan nimellä L1 Terminal Fault (L1TF), joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 ja CVE-2018-3646). Varmista, että aiemmat käyttöjärjestelmän suojaukset Spectre Variant 2:ta ja Meltdown-haavoittuvuuksia vastaan ​​on otettu käyttöön käyttämällä julkaisussa kuvattuja rekisteriasetuksia. Windows-asiakas ohje KB-artikkeli. (Nämä rekisteriasetukset ovat oletusarvoisesti käytössä Windows Client OS -versioissa.)

• Korjaa ongelman, jonka vuoksi Internet Explorer lakkaa toimimasta tietyillä verkkosivustoilla.
• Päivittää Token Binding -protokollan 0.16 luonnosversion tuen.
• Korjaa ongelman, jonka vuoksi Device Guard estää joitakin ieframe.dll luokkatunnukset toukokuun 2018 kumulatiivisen päivityksen asentamisen jälkeen.
• Varmistaa, että Internet Explorer ja Microsoft Edge tukevat preload="none"-tunnistetta.
• Korjaa Export-Modulemember()-funktioon liittyvän haavoittuvuuden, kun sitä käytetään yleismerkin (*) kanssa. ja pistelähteen käsikirjoitus. Tämän päivityksen asentamisen jälkeen olemassa olevat moduulit laitteissa, joissa Device Guard on käytössä, epäonnistuvat tarkoituksella. Poikkeusvirhe on "Tämä moduuli käyttää pistelähdeoperaattoria viedessään toimintoja käyttämällä jokerimerkkejä, ja tämä ei ole sallittua, kun järjestelmä on sovelluksen vahvistusvaiheessa täytäntöönpano". Katso lisätietoja https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Suojauspäivitykset Windows Serveriin.