Ngày 14 tháng 8 năm 2018—KB4343892 (HĐH Bản dựng 10240.17946)
Applies To
Windows 10Ngày phát hành:
14/08/2018
Phiên bản:
HĐH Bản dựng 10240.17946
Các bản sửa lỗi và cải tiến
Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:
-
Cung cấp tính năng bảo vệ chống lại lỗ hổng thực hiện suy đoán phía kênh được gọi là Lỗi Terminal L1 (L1TF) ảnh hưởng đến bộ xử lý Intel® Core® và bộ xử lý Intel® Xeon® (CVE-2018-3620 và CVE-2018-3646). Đảm bảo bật các tính năng bảo vệ HĐH trước đó chống lại lỗ hổng Spectre Biến thể 2 và Meltdown bằng cách sử dụng các cài đặt đăng ký được nêu trong bài viết KB hướng dẫn Windows Client. (Các cài đặt đăng ký này được bật theo mặc định cho các phiên bản HĐH Windows Client.)
-
Khắc phục các sự cố khác với thông tin múi giờ được cập nhật.
-
Khắc phục sự cố ngăn người dùng mở khóa máy tính của họ nếu mật khẩu của họ đã hết hạn. Sự cố này xảy ra khi tính năng chuyển người dùng nhanh đã bị tắt và người dùng đã khóa máy tính.
-
Cập nhật hỗ trợ cho phiên bản nháp của giao thức Token Binding phiên bản 0.16.
-
Khắc phục sự cố, trong một số trường hợp, dữ liệu đã giải mã không thể xóa khỏi bộ nhớ sau khi hoàn tất quá trình giải mã CAPI.
-
Đảm bảo rằng Internet Explorer và Microsoft Edge hỗ trợ thẻ tải trước= "không có".
-
Khắc phục một lỗ hổng liên quan đến chức năng Export-Modulemember() khi được sử dụng với ký tự đại diện (*) và tập lệnh dot-sourcing. Sau khi cài đặt bản cập nhật này, các mô-đun hiện có trên các thiết bị có bật Device Guard sẽ bị lỗi. Lỗi ngoại lệ là “Mô-đun này sử dụng toán tử dot-source trong khi các chức năng xuất sử dụng các ký tự đại diện và thao tác này không được phép thực hiện khi hệ thống đang thực thi xác minh ứng dụng”. Để biết thêm thông tin, hãy xem https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 và https://aka.ms/PSModuleFunctionExport.
-
Khắc phục sự cố đã được giới thiệu trong bản cập nhật cho .NET Framework vào tháng 7 năm 2018. Ứng dụng dựa trên các cấu phần COM không thể tải hoặc chạy đúng cách do các lỗi “quyền truy nhập bị từ chối”, “chưa đăng ký lớp” hoặc “xảy ra lỗi nội bộ vì lý do không xác định”.
-
Khắc phục sự cố lỗ hổng bằng cách điều chỉnh cách các núm điều khiển .NET Framework tải cao hoặc kết nối mạng mật độ cao. Để biết thêm thông tin, hãy xem CVE-2018-8360.
-
Mở rộng Dịch vụ Quản lý Khóa (KMS) để hỗ trợ các phiên bản Windows 10 client Enterprise LTSC và Windows Server sắp ra mắt. Để biết thêm thông tin, hãy xem KB4347075.
-
Bản cập nhật bảo mật cho Windows Server.
Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp Bản cập nhật Tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Các sự cố đã biết trong bản cập nhật này
Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.
Cách tải bản cập nhật này
Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập vào trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4343892.