Applies ToWindows 10, version 1709, all editions

תאריך הפצה:

14/08/2018

גירסה:

גירסת Build של מערכת ההפעלה 16299.611

שיפורים ותיקונים

עדכון זה כולל שיפורי איכות. ‏‫לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. ‏‫‬‏‫השינויים העיקריים כוללים:‬‏‫‬

  • מסופק הגנות מפני פגיעויות ערוץ צדדי של ביצוע ספקולטיבי‬ המכונות גם L1 Terminal Fault‏ (L1TF) שמשפיעות על מעבדי Intel® Core®‎ ומעבדי Intel® Xeon®‎ (CVE-2018-3620 ו- CVE-2018-3646). ודא שהגנות קודמות על מערכת ההפעלה מפני פגיעויות Spectre Variant 2 ו- Meltdown מופעלות באמצעות הגדרות הרישום כמתואר במאמרי ההנחיות ל- KB של Windows Client ו- Windows Server. (הגדרות רישום אלה מופעלות כברירת מחדל במהדורות מערכת ההפעלה Windows Client, אך מושבתות כברירת מחדל במהדורות מערכת ההפעלה Windows Server.)

  • טופלה בעיה שגרמה לשימוש גבוה במעבד שהוביל לירידה בביצועים במערכות מסוימות עם מעבדי Family 15h ו- 16h AMD. בעיה זו מתרחשת לאחר התקנת עדכוני Windows של יוני 2018 ויולי 2018 מ- Microsoft ועדכוני מיקרו-קוד‬‏‫ מ- AMD שטיפלו ב- Spectre Variant 2 (CVE-2017-5715 – הזרקת יעד הסתעפות‬‏‫).

  • עדכון התמיכה בגירסת הטיוטה של פרוטוקול איגוד אסימון v0.16.

  • טופלה בעיה שגרמה ל- Device Guard לחסום מזהים ממחלקה ieframe.dll לאחר התקנת העדכון המצטבר של מאי 2018.

  • מוודא ש- Internet Explorer ו- Microsoft Edge תומכים בתג preload‏="none".

  • טופלה בעיה שבה "AzureAD" מוצג כתחום ברירת המחדל במסך הכניסה לאחר התקנת העדכון של 24 ביולי 2018 במחשב מצורף של Azure AD. כתוצאה מכך משתמשים עלולים להיכשל בכניסה בתרחישים מצורפים של Hybrid Azure AD, כאשר המשתמשים מספקים רק את שם המשתמש והסיסמה שלהם.

  • טופלה בעיה שבה נוספים רווחים נוספים לתוכן שהועתק מ- Internet Explorer לאפליקציות אחרות.

  • טופלה פגיעות שקשורה לשימוש בפונקציה Export-Modulemember()‎ עם תו כללי (*) בנוסף ל- ‏Script ביצוע מקור נקודה. לאחר התקנת עדכון זה, מודולים קיימים במכשירים ש- Device Guard מופעל בהם ייכשלו במכוון. שגיאת החריגה היא “מודול זה משתמש באופרטור ביצוע מקור נקודה בעת יצוא פונקציות באמצעות תווים כלליים והדבר אסור כשהמערכת תחת אכיפה של אימות אפליקציה.” לקבלת מידע נוסף, ראה https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ו- https://aka.ms/PSModuleFunctionExport.

  • טופלה בעיה שהתרחשה בעדכון ל- ‎.NET Framework מיולי 2018. אפליקציות המסתמכות על רכיבי COM לא נטענו או שלא פעלו כהלכה עקב שגיאות מסוג "הגישה נדחתה", "מחלקה לא רשומה" או "אירע כשל פנימי עקב סיבות לא ידועות".‬

  • טופלה בעיית פגיעות על-ידי תיקון של האופן שבו ‎.NET Framework מתמודד עם חיבורי רשת עם עומס גבוה או צפיפות גבוהה. לקבלת מידע נוסף, ראה CVE-2018-8360.

  • עדכוני אבטחה ל- Windows Server.

אם התקנת עדכונים קודמים, רק התיקונים החדשים שבחבילה זו יורדו ויותקנו במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, ראה את מדריך עדכון האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

פלטפורמות מסוימות שאינן בשפה האנגלית עשויות להציג את המחרוזת הבאה באנגלית במקום בשפה המותאמת לשפות אחרות: "קריאת משימות מתוזמנות מהקובץ אינה נתמכת במצב שפה זה". שגיאה זו מופיעה כאשר אתה מנסה לקרוא את המשימות המתוזמנות שיצרת וכאשר Device Guard זמין

לאחר ההערכה, Microsoft קבעה שהסבירות לבעיה זו נמוכה ושרמת הסיכון שלה נמוכה, ולכן היא לא תספק כעת פתרון עבור Windows 10, גירסה 1709. 

אם אתה סבור שהושפעת מהבעיה, צור קשר עם התמיכה של Microsoft.

כאשר Device Guard זמין, פלטפורמות מסוימות שאינן בשפה האנגלית עשויות להציג את המחרוזות הבאות באנגלית במקום בשפה המותאמת לשפות אחרות:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."

  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

לאחר ההערכה, Microsoft קבעה שהסבירות לבעיה זו נמוכה ושרמת הסיכון שלה נמוכה, ולכן היא לא תספק כעת פתרון עבור Windows 10, גירסה 1709. 

אם אתה סבור שאתה מושפע מהבעיה, צור קשר עם התמיכה של Microsoft.

לאחר התקנת עדכון זה, Windows לא מזהה עוד אישור ‏‫חילופי פרטים אישיים‬ (PFX) ששימש לאימות חיבור Wi-Fi או VPN. כתוצאה מכך, ל- Microsoft Intune נדרש זמן רב כדי לספק פרופילי משתמש, מכיוון שהוא לא מזהה שהאישור הנדרש נמצא במכשיר.

בעיה זו נפתרה ב- KB4464217.

אופן קבלת העדכון

ההורדה וההתקנה של עדכון זה נעשות באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog .

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר 4343897

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.