Kumulativna ažuriranja za Windows 10 14. kolovoza 2018

Microsoft je objavio skup kumulativnih ažuriranja za brojne podržane verzije sustava Windows 10. Ovdje je popis ažuriranja s njihovim zapisnicima promjena.

Ažuriranja ne uključuju nove značajke, ali uključuju ispravke pogrešaka i poboljšanja. Namijenjeni su samo za računala. Objavljena su sljedeća ažuriranja.

Ažuriranje za Windows 10 travnja 2018., verzija KB4343909 (OS verzija 17134.228)

• Pruža zaštitu od nove ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao L1 Terminal Fault (L1TF) koja utječe na Intel® Core® procesore i Intel® Xeon® procesore (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od ranjivosti Spectre Variant 2 i Meltdown omogućene pomoću postavki registra navedenih u 
  Windows klijent i Windows Server smjernice KB članci. (Ove postavke registra omogućene su prema zadanim postavkama za izdanja Windows Client OS-a, ali su prema zadanim postavkama onemogućene za izdanja OS Windows Server.)
• Rješava problem koji uzrokuje veliku upotrebu CPU-a što rezultira degradacijom performansi na nekim sustavima s Family 15h i 16h AMD procesorima. Ovaj se problem javlja nakon instaliranja Microsoftovih ažuriranja za Windows iz lipnja 2018. ili srpnja 2018. i ažuriranja mikrokoda AMD-a koja se odnose na Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Rješava problem koji sprječava aplikacijama da primaju ažuriranja mreže nakon nastavka. Ovaj se problem javlja za aplikacije koje koriste podatke mreže prostornog mapiranja i sudjeluju u ciklusu mirovanja ili nastavljanja.
• Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
• Rješava problem koji sprječava provjeru autentičnosti nekih aplikacija koje se pokreću na HoloLensu, kao što je Remote Assistance, nakon nadogradnje sa Windows 10, verzija 1607, na Windows 10, verzija 1803.
• Rješava problem koji je značajno smanjio trajanje baterije nakon nadogradnje na Windows 10, verzija 1803.
• Rješava problem zbog kojeg Device Guard neke blokira ieframe.dll ID-ovi razreda nakon instaliranja kumulativnog ažuriranja iz svibnja 2018.
• Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripta za pronalaženje točaka. Nakon instaliranja ovog ažuriranja, postojeći moduli na uređajima koji imaju omogućen Device Guard namjerno će otkazati. Pogreška iznimke je “Ovaj modul koristi operator izvora točke dok izvozi funkcije pomoću zamjenskog znaka znakova, a to je nedopušteno kada je sustav pod provođenjem provjere aplikacije." Za više informacije, vidi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
• Rješava problem koji je uveden u ažuriranju .NET Frameworka iz srpnja 2018. Aplikacije koje se oslanjaju na COM komponente nisu se uspjele učitati ili ispravno pokrenuti zbog pogrešaka "pristup odbijen", "klasa nije registrirana" ili "došlo je do internog kvara iz nepoznatih razloga".
• Sigurnosna ažuriranja za Windows Server.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Pruža zaštitu od nove ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao L1 Terminal Fault (L1TF) koja utječe na Intel® Core® procesore i Intel® Xeon® procesore (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od ranjivosti Spectre Variant 2 i Meltdown omogućene pomoću postavki registra navedenih u Windows klijent i Windows Server smjernice KB članci. (Ove postavke registra omogućene su prema zadanim postavkama za izdanja Windows Client OS-a, ali su prema zadanim postavkama onemogućene za izdanja OS-a Windows Server.)
• Rješava problem koji uzrokuje veliku upotrebu CPU-a što rezultira degradacijom performansi na nekim sustavima s Family 15h i 16h AMD procesorima. Ovaj se problem javlja nakon instaliranja Microsoftovih ažuriranja za Windows iz lipnja 2018. ili srpnja 2018. i ažuriranja mikrokoda AMD-a koja se odnose na Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Podrška za ažuriranja za skicu verziju protokola Token Binding v0.16.
• Rješava problem zbog kojeg Device Guard neke blokira ieframe.dll ID-ovi razreda nakon što se instalira kumulativno ažuriranje iz svibnja 2018.
• Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
• Rješava problem koji prikazuje "AzureAD" kao zadanu domenu na zaslonu za prijavu nakon instaliranja ažuriranja od 24. srpnja 2018. na stroj s hibridnim Azure AD-om. Kao rezultat toga, korisnici se možda neće uspjeti prijaviti u scenarije koji su se pridružili Hybrid Azure AD kada korisnici daju samo svoje korisničko ime i lozinku.
• Rješava problem koji dodaje dodatne prostore sadržaju koji se kopira iz Internet Explorera u druge aplikacije.
• Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripta za pronalaženje točaka. Nakon instaliranja ovog ažuriranja, postojeći moduli na uređajima koji imaju omogućen Device Guard namjerno će otkazati. Pogreška iznimke je “Ovaj modul koristi operator točka izvora dok izvozi funkcije pomoću zamjenski znakovi, a to je nedopušteno kada je sustav u fazi provjere aplikacije ovrha”. Za više informacija pogledajte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
• Sigurnosna ažuriranja za Windows Server.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• Pruža zaštitu od nove ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao L1 Terminal Fault (L1TF) koja utječe na Intel® Core® procesore i Intel® Xeon® procesore (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od ranjivosti Spectre Variant 2 i Meltdown omogućene pomoću postavki registra navedenih u Windows klijent vodič KB članak. (Ove postavke registra omogućene su prema zadanim postavkama za izdanja Windows Client OS-a.)

• Rješava problem zbog kojeg Internet Explorer prestaje raditi za određena web-mjesta.
• Podrška za ažuriranja za skicu verziju protokola Token Binding v0.16.
• Rješava problem zbog kojeg Device Guard neke blokira ieframe.dll ID-ovi razreda nakon instaliranja kumulativnog ažuriranja iz svibnja 2018.
• Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
• Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripta za pronalaženje točaka. Nakon instaliranja ovog ažuriranja, postojeći moduli na uređajima koji imaju omogućen Device Guard namjerno će otkazati. Pogreška iznimke je “Ovaj modul koristi operator točka izvora dok izvozi funkcije pomoću zamjenski znakovi, a to je nedopušteno kada je sustav u fazi provjere aplikacije ovrha”. Za više informacija pogledajte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
• Sigurnosna ažuriranja za Windows Server.