Ось що нового в сукупному оновленні Windows 10 квітня 2018 р. KB4343909

Нове сукупне оновлення тепер доступне для оновлення Windows 10 квітня 2018 року. KB4343909 використовує ОС для збірки 17134.228 і вносить такі зміни та покращення. Оновлення також містить покращення для Microsoft HoloLens (збірка ОС 17134.228).

Покращення та виправлення:

• Забезпечує захист від нової уразливості бічного каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 та  CVE-2018-3646). Переконайтеся, що попередні засоби захисту ОС від уразливостей Spectre Variant 2 і Meltdown увімкнено за допомогою налаштувань реєстру, зазначених у Клієнт Windows та  Windows Serverкерівні статті КБ. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows, але вимкнені за замовчуванням для випусків ОС Windows Server.)
• Вирішує проблему, яка спричиняє високе використання ЦП, що призводить до зниження продуктивності на деяких системах із процесорами AMD сімейства 15 та 16 годин. Ця проблема виникає після інсталяції оновлень Windows у червні 2018 року або липня 2018 року від Microsoft та оновлень мікрокоду AMD, які стосуються Spectre Variant 2 (CVE-2017-5715 – Відгалуження цільової ін’єкції).
• Вирішено проблему, яка не дає програмам отримувати оновлення сітки після відновлення. Ця проблема виникає для програм, які використовують дані сітки просторового відображення та беруть участь у циклі сну або відновлення.
• Переконує, що Internet Explorer і Microsoft Edge підтримують тег preload=”none”.
• Вирішує проблему, через яку деяким програмам, запущеним на HoloLens, таким як віддалена допомога, не автентифікуватися після оновлення з Windows 10 версії 1607 до Windows 10 версії 1803.
• Вирішено проблему, через яку значно скорочується термін служби акумулятора після оновлення до Windows 10 версії 1803.
• Вирішено проблему, через яку Device Guard блокував деякі ieframe.dll Ідентифікатори класів після встановлення сукупного оновлення за травень 2018 року.
• Усуває вразливість, пов’язану з функцією Export-Modulemember(), якщо вона використовується з символом підстановки (*) та  сценарій пошуку точок. Після встановлення цього оновлення наявні модулі на пристроях, на яких увімкнено Device Guard, навмисно вийдуть з ладу. Помилка виключення: «Цей модуль використовує оператор джерела точки під час експорту функцій із використанням символів підстановки, і це заборонено, коли система перевіряється додатками». Додаткову інформацію див https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 та  https://aka.ms/PSModuleFunctionExport.
• Оновлення безпеки для Windows Server.

Відомі проблеми цього оновлення

Оновлення буде завантажено та встановлено автоматично з Windows Update. Щоб отримати окремий пакет для цього оновлення, перейдіть до Microsoft Update Catalog .