Kumulatiivinen päivitys Windows 10:lle 12.6.2018

Tänään on kesäkuun 2018 korjauspäivitys, joten Microsoft julkaisee useita tietoturvapäivityksiä kaikille tuetuille Windows-versioille. Tässä on luettelo päivityksistä, jotka on julkaistu tänään Windows 10 -käyttäjille.

Päivitykset eivät sisällä uusia ominaisuuksia, mutta ne sisältävät useita virheenkorjauksia. Seuraavat päivitykset julkaistiin.

Windows 10:n huhtikuu 2018 päivitysversio 1803

KB4284835 (käyttöjärjestelmän koontiversio 17134.112) mukana tulee seuraava muutosloki

• Tarjoaa suojan spekulatiivisen suorituspuolen kanavan haavoittuvuuden lisäalaluokkaa vastaan, joka tunnetaan nimellä Spekulatiivinen kaupan ohitus (CVE-2018-3639). Nämä suojaukset eivät ole oletuksena käytössä. Saat Windows-asiakasohjelman (IT Pro) ohjeita noudattamalla kohdan ohjeita 
  KB4073119. Saat Windows Server -ohjeita noudattamalla kohdan ohjeita KB4072698. Käytä tätä ohjeasiakirjaa ottaaksesi käyttöön spekulatiivisen kaupan ohituksen (CVE-2018-3639) lievennyksiä lievennykset, jotka on jo julkaistu Spectre Variant 2:lle (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
• Korjaa ongelman, jossa Intuit QuickBooksin 2017 ja 2018 versiot eivät voi toimia usean käyttäjän tilassa Windows 10 1803 -laitteissa. Käyttäjille tarjotaan nyt Windows 10, versio 1803.
• Lisää tuen SameSite-evästeverkkostandardille Microsoft Edgeen ja Internet Exploreriin.
• Korjaa Internet Explorerin ongelman, joka estää sitä käyttämästä päivitettyä sijaintipalveluversiota.
• Korjaa ongelman, joka aiheuttaa sen, että tietyt pelit eivät näytä valintaikkunoita, kun ne on liitetty näyttöihin, jotka tukevat lomitettuja näyttömuotoja.
• Korjaa joidenkin kannettavien tietokoneiden kirkkaussäätimiin liittyvän ongelman Windows 10:n huhtikuun 2018 päivitykseen päivityksen jälkeen.
• Korjaa luotettavuusongelman, jossa GameBar ei ehkä käynnisty.
• Korjaa ongelman, jossa laiteohjelmistopäivitykset saavat laitteet siirtymään BitLocker-palautustilaan, kun BitLocker on käytössä, mutta suojattu käynnistys on poistettu käytöstä tai sitä ei ole. Tämä päivitys estää laiteohjelmiston asennuksen tässä tilassa oleviin laitteisiin. Järjestelmänvalvojat voivat asentaa laiteohjelmistopäivitykset seuraavasti:
  1. Keskeytetään BitLocker väliaikaisesti.
  2. Laiteohjelmistopäivitysten asentaminen välittömästi ennen käyttöjärjestelmän seuraavaa käynnistystä.
  3. Käynnistä laite välittömästi uudelleen, jotta BitLocker ei pysy keskeytetyssä tilassa.
• Korjaa ongelman, joka sai järjestelmän käynnistymään mustaksi. Tämä ongelma johtuu siitä, että Spring Creators -päivityksen aiemmat päivitykset eivät olleet yhteensopivia tiettyjen PC-viritysapuohjelmien versioiden kanssa asennuksen jälkeen.
• Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Microsoftin komentosarjamoottoriin, Windows Desktop Bridgeen, Windows-sovelluksiin, Windows-kuoreen, Windowsiin ydin, Windows Server, Windowsin tallennus- ja tiedostojärjestelmät, Windowsin langaton verkko, koodin etäsuoritus sekä Windowsin virtualisointi ja ydin.

Windows 10 Fall Creators -päivitysversio 1709

KB4284819 (käyttöjärjestelmän koontiversio 16299.492)

• Tarjoaa suojan spekulatiivisen suorituspuolen kanavan haavoittuvuuden lisäalaluokkaa vastaan, joka tunnetaan nimellä Spekulatiivinen kaupan ohitus (CVE-2018-3639). Nämä suojaukset eivät ole oletuksena käytössä. Saat Windows-asiakasohjelman (IT Pro) ohjeita noudattamalla kohdan ohjeita KB4073119. Saat Windows Server -ohjeita noudattamalla kohdan ohjeita KB4072698. Käytä tätä ohjeasiakirjaa ottaaksesi käyttöön spekulatiivisen kaupan ohituksen (CVE-2018-3639) lievennyksiä lievennykset, jotka on jo julkaistu Spectre Variant 2:lle (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
• Sisältää lisäparannuksia suorituskykyyn.
• Korjaa Microsoft Edgen ongelman, joka aiheuttaa virheellisiä vastauksia XML-pyyntöihin.
• Lisää tuen SameSite-evästeverkkostandardille Microsoft Edgeen ja Internet Exploreriin.
• Korjaa Internet Explorerin ongelman, joka estää sitä käyttämästä päivitettyä sijaintipalveluversiota.
• Korjaa ongelman, jossa laiteohjelmistopäivitykset saavat laitteet siirtymään BitLocker-palautustilaan, kun BitLocker on käytössä, mutta suojattu käynnistys on poistettu käytöstä tai sitä ei ole. Tämä päivitys estää laiteohjelmiston asennuksen tässä tilassa oleviin laitteisiin. Järjestelmänvalvojat voivat asentaa laiteohjelmistopäivitykset seuraavasti:
  1. Keskeytetään BitLocker väliaikaisesti.
  2. Laiteohjelmistopäivitysten asentaminen välittömästi ennen käyttöjärjestelmän seuraavaa käynnistystä.
  3. Käynnistä laite välittömästi uudelleen, jotta BitLocker ei pysy keskeytetyssä tilassa.
•  Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Microsoftin komentosarjamoottoriin, Windows Desktop Bridgeen, Windows-sovelluksiin, Windows-kuoreen, Windowsiin tallennus- ja tiedostojärjestelmät, Windows-sovellusalusta ja -kehykset, Windowsin virtualisointi ja ydin, Windowsin langaton verkko ja Windows Server.

Windows 10 Creators -päivityksen versio 1703

KB4284874 (käyttöjärjestelmän koontiversio 15063.1155)

• Tarjoaa tuen IBPB: n (Indirect Branch Prediction Barrier) käytön ohjaamiseen joissakin AMD-prosessoreissa (CPU: t) CVE-2017-5715, Spectre Variant 2:n lieventämiseen vaihdettaessa käyttäjäkontekstista ytimeen yhteydessä. (Katso AMD: n arkkitehtuuriohjeet epäsuoralle haaraohjaukselle ja AMD: n tietoturvapäivitykset Lisätietoja). Saat Windows-asiakasohjelman (IT Pro) ohjeita noudattamalla kohdan ohjeita KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB: n käyttöön joissakin AMD-prosessoreissa (CPU: issa) Spectre Variant 2:n vähentämiseksi, kun vaihdetaan käyttäjäkontekstista ytimen kontekstiin.
• Tarjoaa suojan spekulatiivisen suorituspuolen kanavan haavoittuvuuden lisäalaluokkaa vastaan, joka tunnetaan nimellä Spekulatiivinen kaupan ohitus (CVE-2018-3639). Nämä suojaukset eivät ole oletuksena käytössä. Saat Windows-asiakasohjelman (IT Pro) ohjeita noudattamalla kohdan ohjeita KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi käyttöön spekulatiivisen kaupan ohituksen (CVE-2018-3639) lievennyksiä lievennykset, jotka on jo julkaistu Spectre Variant 2:lle (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
• Sisältää lisäparannuksia suorituskykyyn.
• Korjaa vain mobiililaitteen ongelman, jossa yritystiedostot voidaan tallentaa henkilökohtaisina tiedostoina, vaikka Windowsin tietojen suojauskäytäntö on otettu käyttöön laitteessa.
• Korjaa ongelman, jossa laiteohjelmistopäivitykset saavat laitteet siirtymään BitLocker-palautustilaan, kun BitLocker on käytössä, mutta suojattu käynnistys on poistettu käytöstä tai sitä ei ole. Tämä päivitys estää laiteohjelmiston asennuksen tässä tilassa oleviin laitteisiin. Järjestelmänvalvojat voivat asentaa laiteohjelmistopäivitykset seuraavasti:
  1. Keskeytetään BitLocker väliaikaisesti.
  2. Laiteohjelmistopäivitysten asentaminen välittömästi ennen käyttöjärjestelmän seuraavaa käynnistystä.
  3. Käynnistä laite välittömästi uudelleen, jotta BitLocker ei pysy keskeytetyssä tilassa.
• Korjaa ongelman, jossa käynnistys Unified Write Filter (UWF) -suodattimen ollessa päällä voi johtaa pysäytysvirheeseen 0xE1 sulautetuissa laitteissa, erityisesti käytettäessä USB-keskitintä.
• Internet Explorerin evästeraja nostettiin 50:stä, jotta se vastaa paremmin alan standardeja.
• Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Microsoftin komentosarjamoottoriin, Windows Desktop Bridgeen, Windows-sovelluksiin, Windows Serveriin, Windowsin langaton verkko, Windowsin tallennus- ja tiedostojärjestelmät, Windows-sovellusalusta ja -kehykset sekä Windowsin virtualisointi ja ydin.

Windows 10 Anniversary Update -versio 1607

• Tarjoaa suojan spekulatiivisen suorituspuolen kanavan haavoittuvuuden lisäalaluokkaa vastaan, joka tunnetaan nimellä Spekulatiivinen kaupan ohitus (CVE-2018-3639). Nämä suojaukset eivät ole oletuksena käytössä. Saat Windows-asiakasohjelman (IT Pro) ohjeita noudattamalla kohdan ohjeita KB4073119. Saat Windows Server -ohjeita noudattamalla kohdan ohjeita KB4072698. Käytä tätä ohjeasiakirjaa ottaaksesi käyttöön spekulatiivisen kaupan ohituksen (CVE-2018-3639) lievennyksiä lievennykset, jotka on jo julkaistu Spectre Variant 2:lle (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
• Sisältää lisäparannuksia suorituskykyyn.
• Korjaa ongelman, jossa käynnistys Unified Write Filter -suodattimella ja liitetyllä USB-keskittimellä voi johtaa pysäytysvirheeseen E1.
• Korjaa ongelman, jossa laiteohjelmistopäivitykset saavat laitteet siirtymään BitLocker-palautustilaan, kun BitLocker on käytössä, mutta suojattu käynnistys on poistettu käytöstä tai sitä ei ole. Tämä päivitys estää laiteohjelmiston asennuksen tässä tilassa oleviin laitteisiin. Järjestelmänvalvojat voivat asentaa laiteohjelmistopäivitykset seuraavasti:
  1. Keskeytetään BitLocker väliaikaisesti.
  2. Laiteohjelmistopäivitysten asentaminen välittömästi ennen käyttöjärjestelmän seuraavaa käynnistystä.
  3. Käynnistä laite välittömästi uudelleen, jotta BitLocker ei pysy keskeytetyssä tilassa.
• Sallii kaistaa tukevan levyn, jolla on vain yksi osio, joka on MSR-osio, muuntaa dynaamiseksi levyksi.
• Internet Explorerin evästeraja nostettiin 50:stä, jotta se vastaa paremmin alan standardeja.
• Tietoturvapäivitykset Internet Exploreriin, Microsoft Edgeen, Microsoftin komentosarjamoottoriin, Windows Desktop Bridgeen, Windows-sovelluksiin, Windowsiin tietokeskusverkko, langaton Windows-verkko, Windows Server, Windowsin virtualisointi ja ydin sekä Windows-sovellusalusta ja puitteet.

Lopuksi Windows 10:n alkuperäinen versio saa KB4284860:n (OS Build 10240.17889) samoilla korjauksilla.

Voit hankkia nämä päivitykset Windows Updaten avulla asetukset. Vaihtoehtoisesti voit saada ne osoitteesta Microsoft Update -luettelo ja asenna ne offline-tilassa.

Lähde: Microsoft.