Кумулативни актуализации за Windows 10 14 август 2018 г

Microsoft пусна набор от кумулативни актуализации за редица поддържани версии на Windows 10. Ето списъка с актуализации с техните регистрационни файлове.

Актуализациите не включват нови функции, но включват корекции на грешки и подобрения. Те са само за компютри. Следните актуализации бяха пуснати.

Актуализация на Windows 10 април 2018 г., сборка KB4343909 (версия на OS 17134.228)

• Осигурява защита срещу нова уязвимост на страничния канал за спекулативно изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесорите Intel® Core® и Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишните защити на операционната система срещу Spectre Variant 2 и уязвимостите Meltdown са активирани, като използвате настройките на системния регистър, посочени в Windows клиент и Windows Server насоки KB статии. (Тези настройки на системния регистър са активирани по подразбиране за издания на Windows Client OS, но са деактивирани по подразбиране за издания на Windows Server OS.)
• Отстранява проблем, който причинява високо използване на процесора, което води до влошаване на производителността на някои системи със семейни 15h и 16h AMD процесори. Този проблем възниква след инсталиране на актуализациите на Windows от юни 2018 г. или юли 2018 г. от Microsoft и актуализациите на микрокод AMD, които адресират Spectre Variant 2 (CVE-2017-5715 – Разклонена цел инжекция).
• Адресира проблем, който не позволява на приложенията да получават актуализации на мрежата след подновяване. Този проблем възниква за приложения, които използват мрежови данни за пространствено картографиране и участват в цикъла на заспиване или възобновяване.
• Гарантира, че Internet Explorer и Microsoft Edge поддържат маркера preload="none".
• Адресира проблем, който не позволява на някои приложения, работещи на HoloLens, като отдалечена помощ, да се удостоверяват след надстройка от Windows 10, версия 1607, до Windows 10, версия 1803.
• Отстранява проблем, който значително намалява живота на батерията след надстройка до Windows 10, версия 1803.
• Адресира проблем, който кара Device Guard да блокира някои ieframe.dll идентификатори на клас след инсталиране на сборната актуализация от май 2018 г.
• Адресира уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ знак (*) и скрипт за търсене на точки. След инсталиране на тази актуализация, съществуващите модули на устройства, които имат активиран Device Guard, умишлено ще се провалят. Грешката с изключение е „Този ​​модул използва оператора на източник на точка, докато експортира функции с помощта на заместващ знак символи и това е забранено, когато системата е в процес на налагане на проверка на приложението." За още информация, вж https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Адресира проблем, въведен в актуализацията на .NET Framework от юли 2018 г. Приложенията, които разчитат на COM компоненти, не успяха да се заредят или стартират правилно поради грешки „отказан достъп“, „клас не е регистриран“ или „възникна вътрешна повреда по неизвестни причини“.
• Актуализации на защитата на Windows Server.

Актуализация на Windows 10 Fall Creators, KB4343897 (версия на OS 16299.611)

• Осигурява защита срещу нова уязвимост на страничния канал за спекулативно изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесорите Intel® Core® и Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишните защити на операционната система срещу Spectre Variant 2 и уязвимостите Meltdown са активирани, като използвате настройките на системния регистър, посочени в Windows клиент и Windows Server насоки KB статии. (Тези настройки на системния регистър са активирани по подразбиране за издания на Windows Client OS, но са деактивирани по подразбиране за издания на Windows Server OS.)
• Отстранява проблем, който причинява високо използване на процесора, което води до влошаване на производителността на някои системи със семейни 15h и 16h AMD процесори. Този проблем възниква след инсталиране на актуализациите на Windows от юни 2018 г. или юли 2018 г. от Microsoft и актуализациите на микрокод AMD, които адресират Spectre Variant 2 (CVE-2017-5715 – Разклонена цел инжекция).
• Поддръжка за актуализации за черновата версия на протокола Token Binding v0.16.
• Адресира проблем, който кара Device Guard да блокира някои ieframe.dll идентификатори на клас след инсталирането на сборната актуализация от май 2018 г.
• Гарантира, че Internet Explorer и Microsoft Edge поддържат маркера preload="none".
• Адресира проблем, който показва „AzureAD“ като домейн по подразбиране на екрана за вход след инсталиране на актуализацията от 24 юли 2018 г. на хибридна машина, присъединена към Azure AD. В резултат на това потребителите може да не успеят да влязат в сценарии, присъединени към Hybrid Azure AD, когато потребителите предоставят само своето потребителско име и парола.
• Адресира проблем, който добавя допълнителни интервали към съдържание, което е копирано от Internet Explorer в други приложения.
• Адресира уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ знак (*) и скрипт за търсене на точки. След инсталиране на тази актуализация, съществуващите модули на устройства, които имат активиран Device Guard, умишлено ще се провалят. Грешката с изключение е „Този ​​модул използва оператора точка-източник, докато експортира функции чрез заместващи знаци и това е забранено, когато системата е в процес на проверка на приложението изпълнение”. За повече информация вж https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Актуализации на защитата на Windows Server.

Актуализация на Windows 10 Creators, KB4343885 (версия на OS 15063.1266)

• Осигурява защита срещу нова уязвимост на страничния канал за спекулативно изпълнение, известна като L1 Terminal Fault (L1TF), която засяга процесорите Intel® Core® и Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Уверете се, че предишните защити на операционната система срещу Spectre Variant 2 и уязвимостите Meltdown са активирани, като използвате настройките на системния регистър, посочени в Windows клиент ръководство KB статия. (Тези настройки на системния регистър са активирани по подразбиране за издания на Windows Client OS.)

• Адресира проблем, който кара Internet Explorer да спре да работи за определени уебсайтове.
• Поддръжка за актуализации за черновата версия на протокола Token Binding v0.16.
• Адресира проблем, който кара Device Guard да блокира някои ieframe.dll идентификатори на клас след инсталиране на сборната актуализация от май 2018 г.
• Гарантира, че Internet Explorer и Microsoft Edge поддържат маркера preload="none".
• Адресира уязвимост, свързана с функцията Export-Modulemember(), когато се използва със заместващ знак (*) и скрипт за търсене на точки. След инсталиране на тази актуализация, съществуващите модули на устройства, които имат активиран Device Guard, умишлено ще се провалят. Грешката с изключение е „Този ​​модул използва оператора точка-източник, докато експортира функции чрез заместващи знаци и това е забранено, когато системата е в процес на проверка на приложението изпълнение”. За повече информация вж https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Актуализации на защитата на Windows Server.