Kumulativní aktualizace pro Windows 10 12. června 2018

Dnes je Patch Tuesday pro červen 2018, takže Microsoft vydává řadu aktualizací zabezpečení pro všechny podporované verze Windows. Zde je seznam aktualizací, které byly dnes vydány pro uživatele Windows 10.

Aktualizace neobsahují žádné nové funkce, ale obsahují řadu oprav chyb. Byly vydány následující aktualizace.

Windows 10 duben 2018 Aktualizace verze 1803

KB4284835 (sestavení OS 17134.112) je dodáván s následujícím protokolem změn

• Poskytuje ochranu před další podtřídou zranitelnosti postranního kanálu spekulativního provádění, známé jako Obchvat spekulativního obchodu (CVE-2018-3639). Tyto ochrany nejsou ve výchozím nastavení povoleny. Pokyny pro klienta Windows (IT pro) najdete podle pokynů v KB4073119. Pokyny pro Windows Server naleznete v pokynech v 
  KB4072698. Pomocí tohoto dokumentu s pokyny povolte kromě zmírnění, která již byla vydána pro Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
• Řeší problém, kdy verze 2017 a 2018 Intuit QuickBooks nelze spustit ve víceuživatelském režimu na zařízeních s Windows 10 1803. Uživatelům bude nyní nabízen Windows 10, verze 1803.
• Přidává podporu pro webový standard souborů cookie SameSite do aplikací Microsoft Edge a Internet Explorer.
• Řeší problém s prohlížečem Internet Explorer, který mu brání v používání aktualizované verze služeb určování polohy.
• Řeší problém, který způsobuje, že některé hry nezobrazují dialogová okna při připojení k monitorům, které podporují prokládané formáty zobrazení.
• Řeší problém s ovládáním jasu u některých notebooků po aktualizaci na aktualizaci Windows 10 z dubna 2018.
• Řeší problém se spolehlivostí, při kterém se GameBar nemusí spustit.
• Řeší problém, kdy aktualizace firmwaru způsobí, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker povolen, ale zabezpečené spouštění je zakázáno nebo není k dispozici. Tato aktualizace zabraňuje instalaci firmwaru na zařízení v tomto stavu. Správci mohou instalovat aktualizace firmwaru takto:
  1. Dočasně pozastavení nástroje BitLocker.
  2. Okamžitá instalace aktualizací firmwaru před dalším spuštěním operačního systému.
  3. Okamžitě restartujte zařízení, aby nástroj BitLocker nezůstal v pozastaveném stavu.
• Řeší problém, který způsobil, že se systém spustil na černou obrazovku. K tomuto problému dochází, protože předchozí aktualizace aktualizace Spring Creators Update nebyly po instalaci kompatibilní s konkrétními verzemi nástrojů pro ladění počítače.
• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, Windows Desktop Bridge, aplikace pro Windows, prostředí Windows, Windows jádro, Windows Server, úložiště a souborové systémy Windows, bezdrátové sítě Windows, vzdálené spouštění kódu a virtualizace Windows a jádro.

Windows 10 Fall Creators Update verze 1709

KB4284819 (sestavení operačního systému 16299.492)

• Poskytuje ochranu před další podtřídou zranitelnosti postranního kanálu spekulativního provádění, známé jako Obchvat spekulativního obchodu (CVE-2018-3639). Tyto ochrany nejsou ve výchozím nastavení povoleny. Pokyny pro klienta Windows (IT pro) najdete podle pokynů v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí tohoto dokumentu s pokyny povolte kromě zmírnění, která již byla vydána pro Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
• Zahrnuje další vylepšení výkonu.
• Řeší problém v Microsoft Edge, který způsobuje nesprávné odpovědi na požadavky XML.
• Přidává podporu pro webový standard souborů cookie SameSite do aplikací Microsoft Edge a Internet Explorer.
• Řeší problém s prohlížečem Internet Explorer, který mu brání v používání aktualizované verze služeb určování polohy.
• Řeší problém, kdy aktualizace firmwaru způsobí, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker povolen, ale zabezpečené spouštění je zakázáno nebo není k dispozici. Tato aktualizace zabraňuje instalaci firmwaru na zařízení v tomto stavu. Správci mohou instalovat aktualizace firmwaru takto:
  1. Dočasně pozastavení nástroje BitLocker.
  2. Okamžitá instalace aktualizací firmwaru před dalším spuštěním operačního systému.
  3. Okamžitě restartujte zařízení, aby nástroj BitLocker nezůstal v pozastaveném stavu.
•  Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, Windows Desktop Bridge, aplikace pro Windows, prostředí Windows, Windows úložiště a souborové systémy, platforma a rámce aplikací Windows, virtualizace a jádro Windows, bezdrátové sítě Windows a Windows Server.

Windows 10 Creators Update verze 1703

KB4284874 (sestavení operačního systému 15063.1155)

• Poskytuje podporu pro řízení použití Indirect Branch Prediction Barrier (IBPB) na některých procesorech AMD (CPU) pro zmírnění CVE-2017-5715, Spectre Variant 2 při přepínání z uživatelského kontextu na jádro kontext. (Vidět Pokyny pro architekturu AMD pro nepřímé řízení větví a Aktualizace zabezpečení AMD Více podrobností). Pokyny pro klienta Windows (IT pro) najdete podle pokynů v KB4073119. Tento dokument s pokyny použijte k povolení IBPB na některých procesorech AMD (CPU) pro zmírnění Spectre Variant 2 při přepínání z uživatelského kontextu do kontextu jádra.
• Poskytuje ochranu před další podtřídou zranitelnosti postranního kanálu spekulativního provádění, známé jako Obchvat spekulativního obchodu (CVE-2018-3639). Tyto ochrany nejsou ve výchozím nastavení povoleny. Pokyny pro klienta Windows (IT pro) najdete podle pokynů v KB4073119. Pomocí tohoto dokumentu s pokyny povolte kromě zmírnění, která již byla vydána pro Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
• Zahrnuje další vylepšení výkonu.
• Řeší problém pouze pro mobilní zařízení, kdy bylo možné podnikové soubory ukládat jako osobní soubory, přestože je v zařízení povolena zásada ochrany informací systému Windows.
• Řeší problém, kdy aktualizace firmwaru způsobí, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker povolen, ale zabezpečené spouštění je zakázáno nebo není k dispozici. Tato aktualizace zabraňuje instalaci firmwaru na zařízení v tomto stavu. Správci mohou instalovat aktualizace firmwaru takto:
  1. Dočasně pozastavení nástroje BitLocker.
  2. Okamžitá instalace aktualizací firmwaru před dalším spuštěním operačního systému.
  3. Okamžitě restartujte zařízení, aby nástroj BitLocker nezůstal v pozastaveném stavu.
• Řeší problém, kdy spouštění se zapnutým filtrem UWF (Unified Write Filter) může vést k chybě zastavení 0xE1 ve vestavěných zařízeních, zejména při použití rozbočovače USB.
• Zvýšil se limit souborů cookie aplikace Internet Explorer z 50, aby lépe odpovídal průmyslovým standardům.
• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, Windows Desktop Bridge, aplikace pro Windows, Windows Server, Bezdrátové sítě Windows, úložiště a souborové systémy Windows, platforma a rámce aplikací Windows a virtualizace a jádro Windows.

Windows 10 Anniversary Update verze 1607

• Poskytuje ochranu před další podtřídou zranitelnosti postranního kanálu spekulativního provádění, známé jako Obchvat spekulativního obchodu (CVE-2018-3639). Tyto ochrany nejsou ve výchozím nastavení povoleny. Pokyny pro klienta Windows (IT pro) najdete podle pokynů v KB4073119. Pokyny pro Windows Server naleznete v pokynech v KB4072698. Pomocí tohoto dokumentu s pokyny povolte kromě zmírnění, která již byla vydána pro Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
• Zahrnuje další vylepšení výkonu.
• Řeší problém, kdy spouštění s filtrem Unified Write Filter a připojeným rozbočovačem USB může vést k chybě zastavení E1.
• Řeší problém, kdy aktualizace firmwaru způsobí, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker povolen, ale zabezpečené spouštění je zakázáno nebo není k dispozici. Tato aktualizace zabraňuje instalaci firmwaru na zařízení v tomto stavu. Správci mohou instalovat aktualizace firmwaru takto:
  1. Dočasně pozastavení nástroje BitLocker.
  2. Okamžitá instalace aktualizací firmwaru před dalším spuštěním operačního systému.
  3. Okamžitě restartujte zařízení, aby nástroj BitLocker nezůstal v pozastaveném stavu.
• Umožňuje disk s podporou pásma, který má pouze jeden oddíl, což je oddíl MSR, převést na dynamický disk.
• Zvýšil se limit souborů cookie aplikace Internet Explorer z 50, aby lépe odpovídal průmyslovým standardům.
• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, Windows Desktop Bridge, aplikace pro Windows, Windows sítě datových center, bezdrátové sítě Windows, Windows Server, virtualizace a jádro Windows a platforma aplikací Windows a rámců.

A konečně, počáteční verze Windows 10 získává KB4284860 (OS Build 10240.17889) se stejnými opravami.

Tyto aktualizace můžete získat pomocí služby Windows Update v Nastavení. Případně je můžete získat z Katalog Microsoft Update a nainstalovat je offline.

Zdroj: Microsoft.