Összesített frissítések a Windows 10 rendszerhez 2018. június 12

Ma van 2018 júniusának javítási keddje, ezért a Microsoft számos biztonsági frissítést ad ki az összes támogatott Windows-verzióhoz. Íme a Windows 10 felhasználók számára ma kiadott frissítések listája.

A frissítések nem tartalmaznak újdonságokat, de számos hibajavítást tartalmaznak. A következő frissítések jelentek meg.

Windows 10 2018. április Frissítés, 1803-as verzió

KB4284835 (OS Build 17134.112) a következő változásnaplóval érkezik

• Védelmet nyújt a spekulatív végrehajtási oldali csatorna sérülékenységének egy további alosztálya ellen, az úgynevezett Spekulatív boltkerülő (CVE-2018-3639). Ezek a védelmek alapértelmezés szerint nincsenek engedélyezve. A Windows kliens (IT pro) útmutatásért kövesse a következőben található utasításokat KB4073119. A Windows Serverrel kapcsolatos útmutatásért kövesse az alábbi utasításokat KB4072698. Használja ezt az útmutató dokumentumot a spekulatív boltkerülő (CVE-2018-3639) enyhítésére a a Spectre Variant 2 (CVE-2017-5715) és a Meltdown esetében már megjelent enyhítések (CVE-2017-5754).
• Kijavítottuk azt a problémát, amely miatt az Intuit QuickBooks 2017-es és 2018-as verziója nem tud többfelhasználós módban futni a Windows 10 1803 rendszerű eszközökön. A felhasználók ezentúl a Windows 10 1803-as verzióját kínálják.
• Támogatja a SameSite cookie webszabványt a Microsoft Edge és az Internet Explorer számára.
• Kijavítottuk az Internet Explorer azon problémáját, amely megakadályozza, hogy a helyszolgáltatások frissített verzióját használja.
• Kijavítottuk azt a problémát, amely miatt bizonyos játékok nem jelenítik meg a párbeszédpaneleket, ha olyan monitorokhoz csatlakoznak, amelyek támogatják a váltottsoros megjelenítési formátumokat.
• A Windows 10 2018. áprilisi frissítésére való frissítést követően bizonyos laptopok fényerőszabályzóival kapcsolatos problémát javít.
• Kijavít egy megbízhatósági problémát, amely miatt előfordulhat, hogy a GameBar nem indul el.
• Kijavítja azt a problémát, amely miatt a firmware-frissítések miatt az eszközök BitLocker helyreállítási módba lépnek, amikor a BitLocker engedélyezve van, de a biztonságos rendszerindítás le van tiltva, vagy nincs jelen. Ez a frissítés megakadályozza a firmware telepítését az ilyen állapotú eszközökön. A rendszergazdák a következőképpen telepíthetik a firmware-frissítéseket:
  1. A BitLocker ideiglenes felfüggesztése.
  2. A firmware-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
  3. Azonnal indítsa újra az eszközt, hogy a BitLocker ne maradjon felfüggesztett állapotban.
• Kijavít egy hibát, amely miatt a rendszer fekete képernyőre indult. Ez a probléma azért fordul elő, mert a Spring Creators Update korábbi frissítései a telepítés után nem kompatibilisek a PC-hangoló segédprogramok bizonyos verzióival.
• Biztonsági frissítések az Internet Explorerhez, a Microsoft Edge-hez, a Microsoft szkriptmotorhoz, a Windows Desktop Bridge-hez, a Windows-alkalmazásokhoz, a Windows rendszerhéjhoz, a Windowshoz kernel, Windows Server, Windows tároló és fájlrendszerek, Windows vezeték nélküli hálózat, távoli kódfuttatás, valamint Windows virtualizáció és kernel.

Windows 10 Fall Creators Update 1709-es verzió

KB4284819 (OS Build 16299.492)

• Védelmet nyújt a spekulatív végrehajtási oldali csatorna sérülékenységének egy további alosztálya ellen, az úgynevezett Spekulatív boltkerülő (CVE-2018-3639). Ezek a védelmek alapértelmezés szerint nincsenek engedélyezve. A Windows kliens (IT pro) útmutatásért kövesse a következőben található utasításokat KB4073119. A Windows Serverrel kapcsolatos útmutatásért kövesse az alábbi utasításokat KB4072698. Használja ezt az útmutató dokumentumot a spekulatív boltkerülő (CVE-2018-3639) enyhítésére a a Spectre Variant 2 (CVE-2017-5715) és a Meltdown esetében már megjelent enyhítések (CVE-2017-5754).
• További teljesítményjavításokat tartalmaz.
• Kijavítottuk a Microsoft Edge problémáját, amely helytelen válaszokat ad az XML-kérésekre.
• Támogatja a SameSite cookie webszabványt a Microsoft Edge és az Internet Explorer számára.
• Kijavítottuk az Internet Explorer azon problémáját, amely megakadályozza, hogy a helyszolgáltatások frissített verzióját használja.
• Kijavítja azt a problémát, amely miatt a firmware-frissítések miatt az eszközök BitLocker helyreállítási módba lépnek, amikor a BitLocker engedélyezve van, de a biztonságos rendszerindítás le van tiltva, vagy nincs jelen. Ez a frissítés megakadályozza a firmware telepítését az ilyen állapotú eszközökön. A rendszergazdák a következőképpen telepíthetik a firmware-frissítéseket:
  1. A BitLocker ideiglenes felfüggesztése.
  2. A firmware-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
  3. Azonnal indítsa újra az eszközt, hogy a BitLocker ne maradjon felfüggesztett állapotban.
•  Biztonsági frissítések az Internet Explorerhez, a Microsoft Edge-hez, a Microsoft szkriptmotorhoz, a Windows Desktop Bridge-hez, a Windows-alkalmazásokhoz, a Windows rendszerhéjhoz, a Windowshoz tárolási és fájlrendszerek, Windows alkalmazásplatform és keretrendszerek, Windows virtualizáció és kernel, Windows vezeték nélküli hálózatok és Windows Server.

A Windows 10 Creators Update 1703-as verziója

KB4284874 (OS Build 15063.1155)

• Támogatást biztosít az Indirekt Branch Prediction Barrier (IBPB) használatának szabályozásához egyes AMD processzorokon (CPU-k) a CVE-2017-5715, Spectre Variant 2 mérséklésére, amikor felhasználói környezetről kernelre váltunk kontextus. (Lát AMD architektúra irányelvei a közvetett elágazásvezérléshez és AMD biztonsági frissítések további részletekért). A Windows kliens (IT pro) útmutatásért kövesse a következőben található utasításokat KB4073119. Ezzel az útmutató dokumentummal engedélyezheti az IBPB használatát egyes AMD processzorokon (CPU) a Spectre Variant 2 enyhítésére, amikor felhasználói környezetről kernelkörnyezetre vált.
• Védelmet nyújt a spekulatív végrehajtási oldali csatorna sérülékenységének egy további alosztálya ellen, az úgynevezett Spekulatív boltkerülő (CVE-2018-3639). Ezek a védelmek alapértelmezés szerint nincsenek engedélyezve. A Windows kliens (IT pro) útmutatásért kövesse a következőben található utasításokat KB4073119. Használja ezt az útmutató dokumentumot a spekulatív boltkerülő (CVE-2018-3639) enyhítésére a a Spectre Variant 2 (CVE-2017-5715) és a Meltdown esetében már megjelent enyhítések (CVE-2017-5754).
• További teljesítményjavításokat tartalmaz.
• Kijavítja azt a csak mobileszközökre vonatkozó problémát, amely miatt a vállalati fájlok személyes fájlként menthetők, még akkor is, ha a Windows Information Protection házirend engedélyezve van az eszközön.
• Kijavítja azt a problémát, amely miatt a firmware-frissítések miatt az eszközök BitLocker helyreállítási módba lépnek, amikor a BitLocker engedélyezve van, de a biztonságos rendszerindítás le van tiltva, vagy nincs jelen. Ez a frissítés megakadályozza a firmware telepítését az ilyen állapotú eszközökön. A rendszergazdák a következőképpen telepíthetik a firmware-frissítéseket:
  1. A BitLocker ideiglenes felfüggesztése.
  2. A firmware-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
  3. Azonnal indítsa újra az eszközt, hogy a BitLocker ne maradjon felfüggesztett állapotban.
• Kijavítja azt a problémát, amely miatt a bekapcsolt Unified Write Filter (UWF) rendszerindítás a 0xE1 leállítási hibához vezethet a beágyazott eszközökön, különösen USB-elosztó használatakor.
• Növelte az Internet Explorer cookie-korlátját 50-ről, hogy jobban megfeleljen az iparági szabványoknak.
• Biztonsági frissítések az Internet Explorerhez, a Microsoft Edge-hez, a Microsoft szkriptmotorhoz, a Windows Desktop Bridge-hez, a Windows alkalmazásokhoz, a Windows Serverhez, Windows vezeték nélküli hálózat, Windows tárhely és fájlrendszerek, Windows alkalmazásplatform és keretrendszerek, valamint Windows virtualizáció és kernel.

A Windows 10 évfordulós frissítésének 1607-es verziója

• Védelmet nyújt a spekulatív végrehajtási oldali csatorna sérülékenységének egy további alosztálya ellen, az úgynevezett Spekulatív boltkerülő (CVE-2018-3639). Ezek a védelmek alapértelmezés szerint nincsenek engedélyezve. A Windows kliens (IT pro) útmutatásért kövesse a következőben található utasításokat KB4073119. A Windows Serverrel kapcsolatos útmutatásért kövesse az alábbi utasításokat KB4072698. Használja ezt az útmutató dokumentumot a spekulatív boltkerülő (CVE-2018-3639) enyhítésére a a Spectre Variant 2 (CVE-2017-5715) és a Meltdown esetében már megjelent enyhítések (CVE-2017-5754).
• További teljesítményjavításokat tartalmaz.
• Kijavítja azt a problémát, amely miatt az egyesített írásszűrővel és egy csatlakoztatott USB-elosztóval történő rendszerindítás E1-es leállási hibához vezethet.
• Kijavítja azt a problémát, amely miatt a firmware-frissítések miatt az eszközök BitLocker helyreállítási módba lépnek, amikor a BitLocker engedélyezve van, de a biztonságos rendszerindítás le van tiltva vagy nincs jelen. Ez a frissítés megakadályozza a firmware telepítését az ilyen állapotú eszközökön. A rendszergazdák a következőképpen telepíthetik a firmware-frissítéseket:
  1. A BitLocker ideiglenes felfüggesztése.
  2. A firmware-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
  3. Azonnal indítsa újra az eszközt, hogy a BitLocker ne maradjon felfüggesztett állapotban.
• Lehetővé teszi, hogy egy sávképes lemez, amely csak egy partícióval rendelkezik, amely egy MSR partíció, dinamikus lemezzé alakítható.
• Növelte az Internet Explorer cookie-korlátját 50-ről, hogy jobban megfeleljen az iparági szabványoknak.
• Biztonsági frissítések az Internet Explorerhez, a Microsoft Edge-hez, a Microsoft szkriptmotorhoz, a Windows Desktop Bridge-hez, a Windows alkalmazásokhoz, a Windowshoz adatközponti hálózatok, Windows vezeték nélküli hálózatok, Windows Server, Windows virtualizáció és kernel, valamint Windows alkalmazásplatform és keretek.

Végül a Windows 10 kezdeti verziója a KB4284860 (OS Build 10240.17889) verziót kapja, ugyanazokkal a javításokkal.

Ezeket a frissítéseket a Windows Update segítségével szerezheti be Beállítások. Alternatív megoldásként beszerezheti őket a Microsoft Update katalógus és telepítse őket offline módban.

Forrás: Microsoft.