情報標題:2018 年 8 月 14 日 — KB4343909 (作業系統組建 17134.228)
情報來源:Microsoft
情報網址:https://is.gd/ALoUJT
情報完整內文:
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
為影響 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620 和
CVE-2018-3646) 的全新 理論式執行端通道弱點(名為 L1 Terminal Fault (L1TF))提
供保護。 確保已經使用 Windows 用戶端和 Windows Server 指引 KB 文章中所述的登錄
設定啟用之前針對 Spectre Variant 2 和 Meltdown 弱點提供的作業系統保護。 (對於
Windows 用戶端作業系統版本,預設啟用這些登錄設定,但預設情況下,Windows
Server 作業系統版本則禁用這些登錄設定。)
解決引起高 CPU 用量導致部分裝有 Family 15h 和 16h AMD 處理器之系統出現效能
降低的問題。 這一問題發生在安裝 2018 年 6 月或 2018 年 7 月的 Microsoft
Windows 更新和 AMD 微碼更新之後,這些更新用於處理 Spectre Variant 2
(CVE-2017-5715 – 分支目標導入)。
解決阻止應用程式在恢復之後接收網狀更新的問題。 這一問題發生在使用空間對應
網狀資料並進入休眠或恢復週期的應用程式上。
確保 Internet Explorer 和 Microsoft Edge 支援 preload="none" 標籤。
解決阻止一些在 HoloLens 上運行的應用程式(如 Remote Assistance)在從
Windows 10 版本 1607 升級至 Windows 10 版本 1803 後進行驗證的問題。
解決在升級至 Windows 10 版本 1803 後電池使用時間明顯下降的問題。
解決引起 Device Guard 在安裝 2018 年 5 月的堆疊更新之後封鎖部分
ieframe.dll 類 ID 的問題。
解決與 wildcard (*) 和點執行指令碼配合使用時與 Export-Modulemember() 函式
有關的弱點。 安裝此更新後,已啟用 Device Guard 之裝置上的現有模組將刻意失敗。
例外錯誤是 “在使用萬用字元匯出函式時,此模組使用點執行運算子,當系統執行應用
程式驗證使,不允許進行此操作。” 如需詳細資訊,請參閱
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-8200
和 https://aka.ms/PSModuleFunctionExport。
解決 2018 年 7 月 .NET Framework 更新所引入的問題。 依賴 COM 元件的應用程
式因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載
入或正常運作。
透過更正 .NET Framework 處理高負載或高密度網路連接的方法,解決弱點問題。
如需詳細資訊,請參閱 CVE-2018-8360。
Windows Server 的安全更新。