Összesített frissítések a Windows 10 rendszerhez 2018. augusztus 14

A Microsoft halmozott frissítéseket adott ki számos támogatott Windows 10-verzióhoz. Itt található a frissítések listája a változásnaplóikkal együtt.

A frissítések nem tartalmaznak új funkciókat, de tartalmaznak hibajavításokat és fejlesztéseket. Csak PC-re valók. A következő frissítések jelentek meg.

Windows 10 2018. áprilisi frissítés, KB4343909 build (OS Build 17134.228)

• Védelmet nyújt az L1 Terminal Fault (L1TF) néven ismert új spekulatív végrehajtási oldalcsatorna sebezhetőség ellen, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy az operációs rendszer korábbi védelmei a Spectre Variant 2 és a Meltdown biztonsági rései ellen engedélyezve vannak a rendszerleíró adatbázisban ismertetett beállításokkal. Windows kliens és Windows Server útmutató KB cikkek. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows Client OS kiadásaiban, de alapértelmezés szerint le vannak tiltva a Windows Server OS kiadásaiban.)
• Kijavítottuk azt a problémát, amely magas CPU-használatot okoz, ami teljesítményromlást eredményez egyes 15h és 16h AMD processzorokkal rendelkező rendszereken. Ez a probléma a Microsoft 2018. júniusi vagy 2018. júliusi Windows-frissítéseinek és a Spectre Variant 2-vel foglalkozó AMD mikrokód-frissítéseinek telepítése után jelentkezik (CVE-2017-5715 – Elágazó célinjekció).
• Kijavít egy problémát, amely megakadályozza, hogy az alkalmazások a folytatás után kapjanak mesh-frissítéseket. Ez a probléma azoknál az alkalmazásoknál jelentkezik, amelyek térbeli leképezési hálóadatokat használnak, és részt vesznek az Alvás vagy Folytatás ciklusban.
• Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogatja a preload="none" címkét.
• Kijavítottuk azt a hibát, amely megakadályozza, hogy a HoloLens rendszeren futó alkalmazások, például a Távsegítség, hitelesítsenek a Windows 10 1607-es verziójáról a Windows 10 1803-as verziójára történő frissítés után.
• Kijavítottunk egy hibát, amely jelentősen csökkentette az akkumulátor élettartamát a Windows 10 1803-as verziójára való frissítés után.
• Kijavított egy problémát, amely miatt a Device Guard blokkol néhányat ieframe.dll osztályazonosítók a 2018. májusi összesítő frissítés telepítése után.
• Kijavítja az Export-Modulemember() függvényhez kapcsolódó biztonsági rést, ha helyettesítő karakterrel (*) használják és egy pontforrású szkript. A frissítés telepítése után a Device Guard funkcióval rendelkező eszközök meglévő moduljai szándékosan meghibásodnak. A kivétel hiba: „Ez a modul a pontforrás operátort használja, miközben a függvényeket helyettesítő karakterekkel exportálja karakter, és ez nem engedélyezett, ha a rendszer alkalmazás-ellenőrzési kényszerítés alatt áll." Többért információ, lásd https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.
• Kijavítottuk a 2018. júliusi .NET-keretrendszer-frissítésben bevezetett hibát. A COM-összetevőkre támaszkodó alkalmazások nem tudtak betölteni vagy futni megfelelően a „hozzáférés megtagadva”, „az osztály nincs regisztrálva” vagy „ismeretlen okokból belső hiba történt” hibák miatt.
• Biztonsági frissítések a Windows Server rendszerhez.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Védelmet nyújt az L1 Terminal Fault (L1TF) néven ismert új spekulatív végrehajtási oldalcsatorna sebezhetőség ellen, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy az operációs rendszer korábbi védelmei a Spectre Variant 2 és a Meltdown biztonsági rései ellen engedélyezve vannak a rendszerleíró adatbázisban ismertetett beállításokkal. Windows kliens és Windows Server útmutató KB cikkek. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows Client OS kiadásaiban, de alapértelmezés szerint le vannak tiltva a Windows Server OS kiadásaiban.)
• Kijavítottuk azt a problémát, amely magas CPU-használatot okoz, ami teljesítményromlást eredményez egyes 15h és 16h AMD processzorokkal rendelkező rendszereken. Ez a probléma a Microsoft 2018. júniusi vagy 2018. júliusi Windows-frissítéseinek és a Spectre Variant 2-vel foglalkozó AMD mikrokód-frissítéseinek telepítése után jelentkezik (CVE-2017-5715 – Elágazó célinjekció).
• Frissíti a Token Binding protokoll vázlatos verziójának 0.16-os verziójának támogatását.
• Kijavított egy problémát, amely miatt a Device Guard blokkol néhányat ieframe.dll osztályazonosítók a 2018. májusi összesítő frissítés telepítése után.
• Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogatja a preload="none" címkét.
• Kijavítottunk egy hibát, amely az „AzureAD” tartományt jeleníti meg alapértelmezett tartományként a bejelentkezési képernyőn, miután telepítette a 2018. július 24-i frissítést egy hibrid Azure AD-hez csatlakoztatott gépen. Ennek eredményeként előfordulhat, hogy a felhasználók nem tudnak bejelentkezni a hibrid Azure AD-hez csatlakoztatott forgatókönyvekbe, ha a felhasználók csak felhasználónevüket és jelszavukat adják meg.
• Kijavítottunk egy problémát, amely további szóközöket ad az Internet Explorerből más alkalmazásokba másolt tartalomhoz.
• Kijavítja az Export-Modulemember() függvényhez kapcsolódó biztonsági rést, ha helyettesítő karakterrel (*) használják és egy pontforrású szkript. A frissítés telepítése után a Device Guard funkcióval rendelkező eszközök meglévő moduljai szándékosan meghibásodnak. A kivétel hiba: „Ez a modul a pontforrás operátort használja a függvények exportálásakor helyettesítő karaktereket, és ez nem engedélyezett, ha a rendszer alkalmazásellenőrzés alatt áll végrehajtás". További információkért lásd https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.
• Biztonsági frissítések a Windows Server rendszerhez.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• Védelmet nyújt az L1 Terminal Fault (L1TF) néven ismert új spekulatív végrehajtási oldalcsatorna sebezhetőség ellen, amely az Intel® Core® processzorokat és az Intel® Xeon® processzorokat érinti (CVE-2018-3620 és CVE-2018-3646). Győződjön meg arról, hogy az operációs rendszer korábbi védelmei a Spectre Variant 2 és a Meltdown biztonsági rései ellen engedélyezve vannak a rendszerleíró adatbázisban ismertetett beállításokkal. Windows kliens útmutató KB cikk. (Ezek a beállításjegyzék-beállítások alapértelmezés szerint engedélyezve vannak a Windows Client OS kiadásaiban.)

• Kijavítottuk azt a hibát, amely miatt az Internet Explorer nem működik bizonyos webhelyeken.
• Frissíti a Token Binding protokoll vázlatos verziójának 0.16-os verziójának támogatását.
• Kijavított egy problémát, amely miatt a Device Guard blokkol néhányat ieframe.dll osztályazonosítók a 2018. májusi összesítő frissítés telepítése után.
• Biztosítja, hogy az Internet Explorer és a Microsoft Edge támogatja a preload="none" címkét.
• Kijavítja az Export-Modulemember() függvényhez kapcsolódó biztonsági rést, ha helyettesítő karakterrel (*) használják és egy pontforrású szkript. A frissítés telepítése után a Device Guard funkcióval rendelkező eszközök meglévő moduljai szándékosan meghibásodnak. A kivétel hiba: „Ez a modul a pontforrás operátort használja a függvények exportálásakor helyettesítő karaktereket, és ez nem engedélyezett, ha a rendszer alkalmazásellenőrzés alatt áll végrehajtás". További információkért lásd https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 és https://aka.ms/PSModuleFunctionExport.
• Biztonsági frissítések a Windows Server rendszerhez.