情报标题:2018 年 8 月 14 日 — KB4343909 (作业系统组建 17134.228)
情报来源:Microsoft
情报网址:https://is.gd/ALoUJT
情报完整内文:
此更新包括品质改善。 此更新未引进任何新的作业系统功能。 主要变更包括:
为影响 Intel® Core® 处理器和 Intel® Xeon® 处理器 (CVE-2018-3620 和
CVE-2018-3646) 的全新 理论式执行端通道弱点(名为 L1 Terminal Fault (L1TF))提
供保护。 确保已经使用 Windows 用户端和 Windows Server 指引 KB 文章中所述的登录
设定启用之前针对 Spectre Variant 2 和 Meltdown 弱点提供的作业系统保护。 (对于
Windows 用户端作业系统版本,默认启用这些登录设定,但默认情况下,Windows
Server 作业系统版本则禁用这些登录设定。)
解决引起高 CPU 用量导致部分装有 Family 15h 和 16h AMD 处理器之系统出现效能
降低的问题。 这一问题发生在安装 2018 年 6 月或 2018 年 7 月的 Microsoft
Windows 更新和 AMD 微码更新之后,这些更新用于处理 Spectre Variant 2
(CVE-2017-5715 – 分支目标导入)。
解决阻止应用程式在恢复之后接收网状更新的问题。 这一问题发生在使用空间对应
网状资料并进入休眠或恢复周期的应用程式上。
确保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 标签。
解决阻止一些在 HoloLens 上运行的应用程式(如 Remote Assistance)在从
Windows 10 版本 1607 升级至 Windows 10 版本 1803 后进行验证的问题。
解决在升级至 Windows 10 版本 1803 后电池使用时间明显下降的问题。
解决引起 Device Guard 在安装 2018 年 5 月的堆叠更新之后封锁部分
ieframe.dll 类 ID 的问题。
解决与 wildcard (*) 和点执行指令码配合使用时与 Export-Modulemember() 函式
有关的弱点。 安装此更新后,已启用 Device Guard 之装置上的现有模组将刻意失败。
例外错误是 “在使用万用字符汇出函式时,此模组使用点执行运算子,当系统执行应用
程式验证使,不允许进行此操作。” 如需详细资讯,请参阅
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200
和 https://aka.ms/PSModuleFunctionExport。
解决 2018 年 7 月 .NET Framework 更新所引入的问题。 依赖 COM 元件的应用程
式因为出现“拒绝存取”、“类别未登录”或“发生内部失败,原因不明”错误而无法载
入或正常运作。
透过更正 .NET Framework 处理高负载或高密度网络连接的方法,解决弱点问题。
如需详细资讯,请参阅 CVE-2018-8360。
Windows Server 的安全更新。