Кумулативни актуализации за Windows 10 12 юни 2018 г

Днес е вторник за корекция за юни 2018 г., така че Microsoft пуска редица актуализации за сигурност за всички поддържани версии на Windows. Ето списъка с актуализации, пуснати днес за потребители на Windows 10.

Актуализациите не включват нови функции, но включват редица корекции на грешки. Следните актуализации бяха пуснати.

Актуализация на Windows 10 април 2018 г. версия 1803

KB4284835 (версия на ОС 17134.112) идва със следния регистър на промените

• Осигурява защита от допълнителен подклас на уязвимостта на страничния канал за спекулативно изпълнение, известна като Спекулативен байпас на магазина (CVE-2018-3639). Тези защити не са активирани по подразбиране. За насоки за Windows клиент (IT pro) следвайте инструкциите в KB4073119. За насоки за Windows Server следвайте инструкциите в KB4072698. Използвайте този документ с насоки, за да активирате смекчаване за спекулативно заобикаляне на магазина (CVE-2018-3639) в допълнение към смекчаванията, които вече са пуснати за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Адресира проблем, при който версиите на Intuit QuickBooks от 2017 г. и 2018 г. не могат да работят в многопотребителски режим на устройства с Windows 10 1803. На потребителите вече ще се предлага Windows 10, версия 1803.
• Добавя поддръжка за уеб стандарта за бисквитки SameSite към Microsoft Edge и Internet Explorer.
• Отстранява проблем с Internet Explorer, който му пречи да използва актуализирана версия на услугите за местоположение.
• Адресира проблем, който кара определени игри да не показват диалози, когато са свързани към монитори, които поддържат формати на преплитане на дисплея.
• Отстранява проблем с контролите на яркостта на някои лаптопи след актуализиране до актуализацията на Windows 10 април 2018 г.
• Адресира проблем с надеждността, при който GameBar може да не се стартира.
• Адресира проблем, при който актуализациите на фърмуера карат устройствата да преминат в режим на възстановяване на BitLocker, когато BitLocker е активиран, но Secure Boot е деактивирано или не присъства. Тази актуализация предотвратява инсталирането на фърмуера на устройства в това състояние. Администраторите могат да инсталират актуализации на фърмуера чрез:
  1. Временно спиране на BitLocker.
  2. Незабавно инсталиране на актуализации на фърмуера преди следващото стартиране на ОС.
  3. Незабавно рестартиране на устройството, така че BitLocker да не остане в спряно състояние.
• Адресира проблем, който доведе до стартиране на системата до черен екран. Този проблем възниква, защото предишните актуализации на Spring Creators Update са били несъвместими с конкретни версии на помощните програми за настройка на компютъра след инсталирането.
• Актуализации на защитата за Internet Explorer, Microsoft Edge, скриптова машина на Microsoft, Windows Desktop Bridge, приложения за Windows, обвивка на Windows, Windows ядро, Windows Server, Windows съхранение и файлови системи, безжична мрежа на Windows, отдалечено изпълнение на код и виртуализация на Windows и ядрото.

Windows 10 Fall Creators Update версия 1709

KB4284819 (версия на ОС 16299.492)

• Осигурява защита от допълнителен подклас на уязвимостта на страничния канал за спекулативно изпълнение, известна като Спекулативен байпас на магазина (CVE-2018-3639). Тези защити не са активирани по подразбиране. За насоки за Windows клиент (IT pro) следвайте инструкциите в KB4073119. За насоки за Windows Server следвайте инструкциите в KB4072698. Използвайте този документ с насоки, за да активирате смекчаване за спекулативно заобикаляне на магазина (CVE-2018-3639) в допълнение към смекчаванията, които вече са пуснати за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включва допълнителни подобрения в производителността.
• Адресира проблем в Microsoft Edge, който причинява неправилни отговори на XML заявки.
• Добавя поддръжка за уеб стандарта за бисквитки SameSite към Microsoft Edge и Internet Explorer.
• Отстранява проблем с Internet Explorer, който му пречи да използва актуализирана версия на услугите за местоположение.
• Адресира проблем, при който актуализациите на фърмуера карат устройствата да преминат в режим на възстановяване на BitLocker, когато BitLocker е активиран, но Secure Boot е деактивирано или не присъства. Тази актуализация предотвратява инсталирането на фърмуера на устройства в това състояние. Администраторите могат да инсталират актуализации на фърмуера чрез:
  1. Временно спиране на BitLocker.
  2. Незабавно инсталиране на актуализации на фърмуера преди следващото стартиране на ОС.
  3. Незабавно рестартиране на устройството, така че BitLocker да не остане в спряно състояние.
•  Актуализации на защитата за Internet Explorer, Microsoft Edge, скриптова машина на Microsoft, Windows Desktop Bridge, приложения за Windows, обвивка на Windows, Windows съхранение и файлови системи, платформа и рамки за приложения на Windows, виртуализация и ядро ​​на Windows, безжична мрежа на Windows и Windows Server.

Windows 10 Creators Update версия 1703

KB4284874 (версия на ОС 15063.1155)

• Предоставя поддръжка за контрол на използването на Indirect Branch Prediction Barrier (IBPB) на някои процесори AMD (CPU) за смекчаване на CVE-2017-5715, Spectre Variant 2 при превключване от потребителски контекст към ядро контекст. (Виж Архитектурни насоки на AMD за непряк контрол на клонове и Актуализации на сигурността на AMD за повече информация). За насоки за Windows клиент (IT pro) следвайте инструкциите в KB4073119. Използвайте този документ с указания, за да активирате IBPB на някои AMD процесори (CPU) за смекчаване на Spectre Variant 2 при превключване от потребителски контекст към контекст на ядрото.
• Осигурява защита от допълнителен подклас на уязвимостта на страничния канал за спекулативно изпълнение, известна като Спекулативен байпас на магазина (CVE-2018-3639). Тези защити не са активирани по подразбиране. За насоки за Windows клиент (IT pro) следвайте инструкциите в KB4073119. Използвайте този документ с насоки, за да активирате смекчаване за спекулативно заобикаляне на магазина (CVE-2018-3639) в допълнение към смекчаванията, които вече са пуснати за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включва допълнителни подобрения в производителността.
• Адресира проблем само за мобилни устройства, при който корпоративните файлове могат да бъдат запазени като лични файлове, въпреки че политиката за защита на информацията на Windows е активирана на устройството.
• Адресира проблем, при който актуализациите на фърмуера карат устройствата да преминат в режим на възстановяване на BitLocker, когато BitLocker е активиран, но Secure Boot е деактивирано или не присъства. Тази актуализация предотвратява инсталирането на фърмуера на устройства в това състояние. Администраторите могат да инсталират актуализации на фърмуера чрез:
  1. Временно спиране на BitLocker.
  2. Незабавно инсталиране на актуализации на фърмуера преди следващото стартиране на ОС.
  3. Незабавно рестартиране на устройството, така че BitLocker да не остане в спряно състояние.
• Адресира проблем, при който зареждането с включен Unified Write Filter (UWF) може да доведе до грешка при спиране 0xE1 във вградени устройства, особено при използване на USB хъб.
• Увеличено е ограничението на бисквитките в Internet Explorer от 50, за да се приведе по-добре с индустриалните стандарти.
• Актуализации на защитата за Internet Explorer, Microsoft Edge, скриптов двигател на Microsoft, Windows Desktop Bridge, приложения за Windows, Windows Server, Безжична мрежа на Windows, съхранение и файлови системи на Windows, платформа и рамки за приложения на Windows и виртуализация и ядро ​​на Windows.

Windows 10 Anniversary Update версия 1607

• Осигурява защита от допълнителен подклас на уязвимостта на страничния канал за спекулативно изпълнение, известна като Спекулативен байпас на магазина (CVE-2018-3639). Тези защити не са активирани по подразбиране. За насоки за Windows клиент (IT pro) следвайте инструкциите в KB4073119. За насоки за Windows Server следвайте инструкциите в KB4072698. Използвайте този документ с насоки, за да активирате смекчаване за спекулативно заобикаляне на магазина (CVE-2018-3639) в допълнение към смекчаванията, които вече са пуснати за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включва допълнителни подобрения в производителността.
• Адресира проблем, при който зареждането с Unified Write Filter и свързан USB хъб може да доведе до грешка при спиране E1.
• Адресира проблем, при който актуализациите на фърмуера карат устройствата да преминат в режим на възстановяване на BitLocker, когато BitLocker е активиран, но Secure Boot е деактивирано или не присъства. Тази актуализация предотвратява инсталирането на фърмуера на устройства в това състояние. Администраторите могат да инсталират актуализации на фърмуера чрез:
  1. Временно спиране на BitLocker.
  2. Незабавно инсталиране на актуализации на фърмуера преди следващото стартиране на ОС.
  3. Незабавно рестартиране на устройството, така че BitLocker да не остане в спряно състояние.
• Позволява на диск с възможност за лента, който има само един дял, който е MSR дял, да се преобразува в динамичен диск.
• Увеличено е ограничението на бисквитките в Internet Explorer от 50, за да се приведе по-добре с индустриалните стандарти.
• Актуализации на защитата за Internet Explorer, Microsoft Edge, скриптова машина на Microsoft, Windows Desktop Bridge, приложения за Windows, Windows мрежови центрове за данни, безжична мрежа на Windows, Windows Server, виртуализация и ядро ​​на Windows и платформа за приложения на Windows и рамки.

И накрая, първоначалната версия на Windows 10 получава KB4284860 (ОС Build 10240.17889) със същите корекции.

Можете да получите тези актуализации, като използвате Windows Update Настройки. Като алтернатива можете да ги получите от Каталог на Microsoft Update и ги инсталирайте офлайн.

Източник: Microsoft.