Kumulativní aktualizace pro Windows 10 14. srpna 2018

Společnost Microsoft vydala sadu kumulativních aktualizací pro řadu podporovaných verzí systému Windows 10. Zde je seznam aktualizací s jejich protokoly změn.

Aktualizace neobsahují žádné nové funkce, ale zahrnují opravy chyb a vylepšení. Jsou pouze pro PC. Byly vydány následující aktualizace.

Aktualizace systému Windows 10 z dubna 2018, sestavení KB4343909 (sestavení operačního systému 17134.228)

• Poskytuje ochranu proti nové zranitelnosti postranního kanálu spekulativního spouštění známou jako L1 Terminal Fault (L1TF), která postihuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povoleny předchozí ochrany operačního systému proti zranitelnostem Spectre Variant 2 a Meltdown pomocí nastavení registru uvedených v Klient Windows a Windows Server návodové články KB. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows, ale ve výchozím nastavení jsou zakázána pro edice operačního systému Windows Server.)
• Řeší problém, který způsobuje vysoké využití CPU, které má za následek snížení výkonu u některých systémů s procesory AMD řady 15h a 16h. K tomuto problému dochází po instalaci aktualizací systému Windows z června 2018 nebo července 2018 od společnosti Microsoft a aktualizací mikrokódu AMD, které řeší Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Řeší problém, který brání aplikacím přijímat aktualizace sítě po obnovení. K tomuto problému dochází u aplikací, které používají data sítě prostorového mapování a účastní se cyklu spánku nebo obnovení.
• Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
• Řeší problém, který brání některým aplikacím spuštěným na HoloLens, jako je Remote Assistance, v ověřování po upgradu z Windows 10, verze 1607, na Windows 10, verze 1803.
• Řeší problém, který výrazně zkrátil výdrž baterie po upgradu na Windows 10, verze 1803.
• Řeší problém, který způsobuje, že Device Guard některé blokuje ieframe.dll ID tříd po instalaci kumulativní aktualizace z května 2018.
• Řeší chybu zabezpečení související s funkcí Export-Modulemember() při použití se zástupným znakem (*) a bodový zdrojový skript. Po instalaci této aktualizace stávající moduly na zařízeních, která mají povolenou ochranu zařízení, záměrně selžou. Chyba výjimky je „Tento modul používá operátor zdroje tečky při exportu funkcí pomocí zástupných znaků znaků, a to je zakázáno, když je v systému vynuceno ověřování aplikací.“ Více informace viz https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Řeší problém, který byl představen v aktualizaci .NET Framework z července 2018. Aplikace, které se spoléhají na komponenty COM, se nepodařilo načíst nebo spustit správně kvůli chybám „přístup odepřen“, „třída není zaregistrována“ nebo „došlo k interní chybě z neznámých důvodů“.
• Aktualizace zabezpečení systému Windows Server.

Aktualizace Windows 10 Fall Creators Update, KB4343897 (sestavení OS 16299.611)

• Poskytuje ochranu proti nové zranitelnosti postranního kanálu spekulativního spouštění známou jako L1 Terminal Fault (L1TF), která postihuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povoleny předchozí ochrany operačního systému proti zranitelnostem Spectre Variant 2 a Meltdown pomocí nastavení registru uvedených v Klient Windows a Windows Server návodové články KB. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows, ale ve výchozím nastavení jsou zakázána pro edice operačního systému Windows Server.)
• Řeší problém, který způsobuje vysoké využití CPU, které má za následek snížení výkonu u některých systémů s procesory AMD řady 15h a 16h. K tomuto problému dochází po instalaci aktualizací systému Windows z června 2018 nebo července 2018 od společnosti Microsoft a aktualizací mikrokódu AMD, které řeší Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Aktualizuje podporu pro pracovní verzi protokolu Token Binding v0.16.
• Řeší problém, který způsobuje, že Device Guard některé blokuje ieframe.dll ID tříd po instalaci kumulativní aktualizace z května 2018.
• Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
• Řeší problém, který po instalaci aktualizace z 24. července 2018 na počítač připojený k hybridnímu Azure AD zobrazuje „AzureAD“ jako výchozí doménu na přihlašovací obrazovce. Když uživatelé zadají pouze své uživatelské jméno a heslo, může se stát, že se uživatelům nepodaří přihlásit do scénářů hybridních Azure AD.
• Řeší problém, který přidává další mezery k obsahu, který je zkopírován z Internet Exploreru do jiných aplikací.
• Řeší chybu zabezpečení související s funkcí Export-Modulemember() při použití se zástupným znakem (*) a bodový zdrojový skript. Po instalaci této aktualizace stávající moduly na zařízeních, která mají povolenou ochranu zařízení, záměrně selžou. Výjimkou je chyba „Tento modul používá operátor dot-source při exportu funkcí pomocí zástupné znaky, a to je zakázáno, když je systém ověřován aplikací vynucení". Více informací viz https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Aktualizace zabezpečení systému Windows Server.

Aktualizace Windows 10 Creators Update, KB4343885 (sestavení OS 15063.1266)

• Poskytuje ochranu proti nové zranitelnosti postranního kanálu spekulativního spouštění známou jako L1 Terminal Fault (L1TF), která postihuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povoleny předchozí ochrany operačního systému proti zranitelnostem Spectre Variant 2 a Meltdown pomocí nastavení registru uvedených v Klient Windows návod KB článek. (Tato nastavení registru jsou ve výchozím nastavení povolena pro edice klientského operačního systému Windows.)

• Řeší problém, který způsobuje, že Internet Explorer přestane fungovat pro určité weby.
• Aktualizuje podporu pro pracovní verzi protokolu Token Binding v0.16.
• Řeší problém, který způsobuje, že Device Guard některé blokuje ieframe.dll ID tříd po instalaci kumulativní aktualizace z května 2018.
• Zajišťuje, že Internet Explorer a Microsoft Edge podporují značku preload="none".
• Řeší chybu zabezpečení související s funkcí Export-Modulemember() při použití se zástupným znakem (*) a bodový zdrojový skript. Po instalaci této aktualizace stávající moduly na zařízeních, která mají povolenou ochranu zařízení, záměrně selžou. Výjimkou je chyba „Tento modul používá operátor dot-source při exportu funkcí pomocí zástupné znaky, a to je zakázáno, když je systém ověřován aplikací vynucení". Více informací viz https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Aktualizace zabezpečení systému Windows Server.