Windows 10 kumulatiivsed värskendused 14. august 2018

Microsoft andis välja kumulatiivsete värskenduste komplekti mitme toetatud Windows 10 versiooni jaoks. Siin on värskenduste loend koos nende muudatuste logidega.

Värskendused ei sisalda uusi funktsioone, kuid sisaldavad veaparandusi ja täiustusi. Need on mõeldud ainult arvutitele. Välja anti järgmised värskendused.

Windows 10 aprilli 2018 värskendus, järg KB4343909 (OS-i järk 17134.228)

• Pakub kaitset uue spekulatiivse täitmise külgkanali haavatavuse eest, mida nimetatakse L1 terminali veaks (L1TF), mis mõjutab Intel® Core® protsessoreid ja Intel® Xeon® protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et varasemad OS-i kaitsed Spectre Variant 2 ja Meltdowni haavatavuste vastu on lubatud, kasutades dokumendis kirjeldatud registri sätteid. Windowsi klient ja Windows Server juhised KB artiklid. (Need registrisätted on Windows Client OS-i väljaannete puhul vaikimisi lubatud, kuid Windows Server OS-i väljaannete puhul vaikimisi keelatud.)
• Lahendab probleemi, mis põhjustab suurt protsessori kasutust, mille tulemuseks on mõne 15h ja 16h AMD-tüüpi protsessoriga süsteemide jõudluse halvenemine. See probleem ilmneb pärast Microsofti 2018. aasta juuni või 2018. aasta juuli Windowsi värskenduste ja AMD mikrokoodivärskenduste installimist, mis käsitlevad Spectre Variant 2 (
  CVE-2017-5715 – haru sihtsüst).
• Lahendab probleemi, mis takistab rakendustel pärast jätkamist võrguvärskendusi saada. See probleem ilmneb rakenduste puhul, mis kasutavad ruumilise kaardistamise võrguandmeid ja osalevad unerežiimi või jätkamise tsüklis.
• Tagab, et Internet Explorer ja Microsoft Edge toetavad märgendit preload="none".
• Lahendab probleemi, mis takistab mõnel HoloLensil töötavatel rakendustel (nt kaugabi) autentimist pärast Windows 10 versioonilt 1607 versioonile Windows 10 versioonile 1803 üleminekut.
• Lahendab probleemi, mis pärast operatsioonisüsteemile Windows 10 versioonile 1803 üleminekut oluliselt vähendas aku kasutusaega.
• Lahendab probleemi, mille tõttu Device Guard blokeerib mõned ieframe.dll klassi ID-d pärast 2018. aasta mai kumulatiivse värskenduse installimist.
• Lahendab haavatavuse, mis on seotud funktsiooniga Export-Modulemember(), kui seda kasutatakse koos metamärgiga (*) ja punktiallika skript. Pärast selle värskenduse installimist ebaõnnestuvad seadmete olemasolevad moodulid, millel on seadmekaitse lubatud. Erandi viga on "See moodul kasutab metamärgiga funktsioonide eksportimisel punktiallika operaatorit tähemärki ja see on keelatud, kui süsteem on rakenduse kontrollimise jõustamise all. Lisateabe saamiseks teave, vt https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Lahendab probleemi, mis võeti kasutusele 2018. aasta juuli .NET Frameworki värskenduses. COM-komponentidele tuginevaid rakendusi ei õnnestunud laadida ega korralikult käivitada, kuna tõrked „juurdepääs keelatud”, „klass pole registreeritud” või „sisemine tõrge ilmnes teadmata põhjustel”.
• Windows Serveri turvavärskendused.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Pakub kaitset uue spekulatiivse täitmise külgkanali haavatavuse eest, mida nimetatakse L1 terminali veaks (L1TF), mis mõjutab Intel® Core® protsessoreid ja Intel® Xeon® protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et varasemad OS-i kaitsed Spectre Variant 2 ja Meltdowni haavatavuste vastu on lubatud, kasutades dokumendis kirjeldatud registri sätteid. Windowsi klient ja Windows Server juhised KB artiklid. (Need registrisätted on Windows Client OS-i väljaannete puhul vaikimisi lubatud, kuid Windows Server OS-i väljaannete puhul vaikimisi keelatud.)
• Lahendab probleemi, mis põhjustab suurt protsessori kasutust, mille tulemuseks on mõne 15h ja 16h AMD-tüüpi protsessoriga süsteemide jõudluse halvenemine. See probleem ilmneb pärast Microsofti 2018. aasta juuni või 2018. aasta juuli Windowsi värskenduste ja AMD mikrokoodivärskenduste installimist, mis käsitlevad Spectre Variant 2 (CVE-2017-5715 – haru sihtsüst).
• Värskendab Token Binding protokolli mustandversiooni v0.16 tuge.
• Lahendab probleemi, mille tõttu Device Guard blokeerib mõned ieframe.dll klassi ID-d pärast mai 2018 kumulatiivse värskenduse installimist.
• Tagab, et Internet Explorer ja Microsoft Edge toetavad märgendit preload="none".
• Lahendab probleemi, mis pärast 24. juuli 2018 värskenduse installimist Azure AD-ga ühendatud masinasse kuvab sisselogimiskuval vaikedomeenina „AzureAD”. Selle tulemusena ei pruugi kasutajad Hybrid Azure AD-ga liitunud stsenaariumidesse sisse logida, kui kasutajad sisestavad ainult oma kasutajanime ja parooli.
• Lahendab probleemi, mis lisab Internet Explorerist teistesse rakendustesse kopeeritud sisule täiendavaid tühikuid.
• Lahendab haavatavuse, mis on seotud funktsiooniga Export-Modulemember(), kui seda kasutatakse koos metamärgiga (*) ja punktiallika skript. Pärast selle värskenduse installimist ebaõnnestuvad seadmete olemasolevad moodulid, millel on seadmekaitse lubatud. Erandi viga on "See moodul kasutab funktsioonide eksportimisel punktiallika operaatorit metamärke ja see on keelatud, kui süsteem on rakenduse kontrollimisel jõustamine”. Lisateabe saamiseks vt https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Windows Serveri turvavärskendused.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• Pakub kaitset uue spekulatiivse täitmise külgkanali haavatavuse eest, mida nimetatakse L1 terminali veaks (L1TF), mis mõjutab Intel® Core® protsessoreid ja Intel® Xeon® protsessoreid (CVE-2018-3620 ja CVE-2018-3646). Veenduge, et varasemad OS-i kaitsed Spectre Variant 2 ja Meltdowni haavatavuste vastu on lubatud, kasutades dokumendis kirjeldatud registri sätteid. Windowsi klient juhend KB artikkel. (Need registrisätted on Windows Client OS-i väljaannete jaoks vaikimisi lubatud.)

• Lahendab probleemi, mille tõttu Internet Explorer lakkab teatud veebisaitidel töötamast.
• Värskendab Token Binding protokolli mustandversiooni v0.16 tuge.
• Lahendab probleemi, mille tõttu Device Guard blokeerib mõned ieframe.dll klassi ID-d pärast 2018. aasta mai kumulatiivse värskenduse installimist.
• Tagab, et Internet Explorer ja Microsoft Edge toetavad märgendit preload="none".
• Lahendab haavatavuse, mis on seotud funktsiooniga Export-Modulemember(), kui seda kasutatakse koos metamärgiga (*) ja punktiallika skript. Pärast selle värskenduse installimist ebaõnnestuvad seadmete olemasolevad moodulid, millel on seadmekaitse lubatud. Erandi viga on "See moodul kasutab funktsioonide eksportimisel punktiallika operaatorit metamärke ja see on keelatud, kui süsteem on rakenduse kontrollimisel jõustamine”. Lisateabe saamiseks vt https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 ja https://aka.ms/PSModuleFunctionExport.
• Windows Serveri turvavärskendused.