Накопительные обновления для Windows 10 14 августа 2018 г.

Microsoft выпустила набор накопительных обновлений для ряда поддерживаемых версий Windows 10. Вот список обновлений с их журналами изменений.

Обновления не содержат новых функций, но включают исправления ошибок и улучшения. Они предназначены только для ПК. Были выпущены следующие обновления.

Обновление Windows 10 за апрель 2018 г., сборка KB4343909 (сборка ОС 17134.228)

• Обеспечивает защиту от новой уязвимости побочного канала спекулятивного выполнения, известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel® Xeon® (CVE-2018-3620 а также CVE-2018-3646). Убедитесь, что предыдущая защита ОС от уязвимостей Spectre Variant 2 и Meltdown включена, используя параметры реестра, указанные в 
  Клиент Windows а также Windows Server руководство к статьям базы знаний. (Эти параметры реестра включены по умолчанию для выпусков клиентской ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
• Решает проблему, которая вызывает высокую загрузку ЦП, что приводит к снижению производительности в некоторых системах с процессорами AMD семейств 15h и 16h. Эта проблема возникает после установки обновлений Windows от Microsoft за июнь 2018 г. или июля 2018 г., а также обновлений микрокода AMD, предназначенных для Spectre Variant 2 (CVE-2017-5715 - Внедрение в ответвление).
• Решает проблему, из-за которой приложения не могут получать обновления сетки после возобновления работы. Эта проблема возникает для приложений, которые используют данные сетки пространственного сопоставления и участвуют в цикле сна или возобновления.
• Гарантирует, что Internet Explorer и Microsoft Edge поддерживают тег preload = "none".
• Решает проблему, из-за которой некоторые приложения, работающие на HoloLens, такие как удаленный помощник, не могут пройти аутентификацию после обновления с Windows 10 версии 1607 до Windows 10 версии 1803.
• Решает проблему, которая значительно сокращала время автономной работы после обновления до Windows 10 версии 1803.
• Решает проблему, из-за которой Device Guard блокирует некоторые ieframe.dll идентификаторы классов после установки накопительного обновления за май 2018 г.
• Устраняет уязвимость, связанную с функцией Export-Modulemember () при использовании с подстановочным знаком (*). а также сценарий точечного поиска. После установки этого обновления существующие модули на устройствах, на которых включена функция Device Guard, намеренно выйдут из строя. Ошибка исключения: «Этот модуль использует оператор точки-источника при экспорте функций с использованием подстановочных знаков. символов, и это запрещено, когда система находится под принудительной проверкой приложений ». Для большего информацию см. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 а также https://aka.ms/PSModuleFunctionExport.
• Решает проблему, появившуюся в обновлении .NET Framework за июль 2018 г. Приложения, использующие компоненты COM, не могли правильно загружаться или работать из-за ошибок типа «доступ запрещен», «класс не зарегистрирован» или «произошел внутренний сбой по неизвестным причинам».
• Обновления безопасности для Windows Server.

Обновление Windows 10 Fall Creators Update, KB4343897 (сборка ОС 16299.611)

• Обеспечивает защиту от новой уязвимости побочного канала спекулятивного выполнения, известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel® Xeon® (CVE-2018-3620 а также CVE-2018-3646). Убедитесь, что предыдущая защита ОС от уязвимостей Spectre Variant 2 и Meltdown включена, используя параметры реестра, указанные в Клиент Windows а также Windows Server руководство к статьям базы знаний. (Эти параметры реестра включены по умолчанию для выпусков клиентской ОС Windows, но отключены по умолчанию для выпусков ОС Windows Server.)
• Решает проблему, которая вызывает высокую загрузку ЦП, что приводит к снижению производительности в некоторых системах с процессорами AMD семейств 15h и 16h. Эта проблема возникает после установки обновлений Windows от Microsoft за июнь 2018 г. или июля 2018 г., а также обновлений микрокода AMD, предназначенных для Spectre Variant 2 (CVE-2017-5715 - Внедрение в ответвление).
• Обновлена ​​поддержка черновой версии протокола привязки токена v0.16.
• Решает проблему, из-за которой Device Guard блокирует некоторые ieframe.dll идентификаторы классов после установки накопительного обновления за май 2018 г.
• Гарантирует, что Internet Explorer и Microsoft Edge поддерживают тег preload = "none".
• Решает проблему, из-за которой «AzureAD» отображается в качестве домена по умолчанию на экране входа после установки обновления 24 июля 2018 г. на гибридном компьютере, присоединенном к Azure AD. В результате пользователи могут не войти в гибридные сценарии с присоединением к Azure AD, когда пользователи предоставляют только свое имя пользователя и пароль.
• Решает проблему, из-за которой к содержимому, копируемому из Internet Explorer в другие приложения, добавляются дополнительные пробелы.
• Устраняет уязвимость, связанную с функцией Export-Modulemember () при использовании с подстановочным знаком (*). а также сценарий точечного поиска. После установки этого обновления существующие модули на устройствах, на которых включена функция Device Guard, намеренно выйдут из строя. Ошибка исключения: «Этот модуль использует оператор точки-источника при экспорте функций с использованием подстановочные знаки, и это запрещено, когда система находится на проверке приложения исполнение ». Для получения дополнительной информации см. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 а также https://aka.ms/PSModuleFunctionExport.
• Обновления безопасности для Windows Server.

Обновление Windows 10 Creators Update, KB4343885 (сборка ОС 15063.1266)

• Обеспечивает защиту от новой уязвимости побочного канала спекулятивного выполнения, известной как L1 Terminal Fault (L1TF), которая затрагивает процессоры Intel® Core® и Intel® Xeon® (CVE-2018-3620 а также CVE-2018-3646). Убедитесь, что предыдущая защита ОС от уязвимостей Spectre Variant 2 и Meltdown включена, используя параметры реестра, указанные в Клиент Windows Руководство статьи ББ. (Эти параметры реестра включены по умолчанию для выпусков клиентской ОС Windows.)

• Решает проблему, из-за которой Internet Explorer перестает работать на определенных веб-сайтах.
• Обновлена ​​поддержка черновой версии протокола привязки токена v0.16.
• Решает проблему, из-за которой Device Guard блокирует некоторые ieframe.dll идентификаторы классов после установки накопительного обновления за май 2018 г.
• Гарантирует, что Internet Explorer и Microsoft Edge поддерживают тег preload = "none".
• Устраняет уязвимость, связанную с функцией Export-Modulemember () при использовании с подстановочным знаком (*). а также сценарий точечного поиска. После установки этого обновления существующие модули на устройствах, на которых включена функция Device Guard, намеренно выйдут из строя. Ошибка исключения: «Этот модуль использует оператор точки-источника при экспорте функций с использованием подстановочные знаки, и это запрещено, когда система находится на проверке приложения исполнение ». Для получения дополнительной информации см. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 а также https://aka.ms/PSModuleFunctionExport.
• Обновления безопасности для Windows Server.