კუმულატიური განახლებები Windows 10-ისთვის 2018 წლის 14 აგვისტო

Microsoft-მა გამოუშვა კუმულაციური განახლებების ნაკრები Windows 10-ის მხარდაჭერილი ვერსიებისთვის. აქ არის განახლებების სია მათი ცვლილებების ჟურნალებით.

განახლებები არ შეიცავს ახალ ფუნქციებს, მაგრამ შეიცავს შეცდომების გამოსწორებას და გაუმჯობესებას. ისინი განკუთვნილია მხოლოდ კომპიუტერებისთვის. გამოვიდა შემდეგი განახლებები.

Windows 10 აპრილი 2018 განახლება, ააშენეთ KB4343909 (OS Build 17134.228)

• უზრუნველყოფს დაცვას ახალი სპეკულაციური შესრულების გვერდითი არხის დაუცველობისგან, რომელიც ცნობილია როგორც L1 Terminal Fault (L1TF), რომელიც გავლენას ახდენს Intel® Core® პროცესორებზე და Intel® Xeon® პროცესორებზე (CVE-2018-3620 და CVE-2018-3646). დარწმუნდით, რომ წინა OS-ის დაცვა Spectre Variant 2 და Meltdown დაუცველობისგან ჩართულია რეესტრის პარამეტრების გამოყენებით, რომლებიც ასახულია Windows კლიენტი და Windows სერვერი სახელმძღვანელო KB სტატიები. (რეესტრის ეს პარამეტრები ჩართულია ნაგულისხმევად Windows Client OS გამოცემებისთვის, მაგრამ ნაგულისხმევად გამორთულია Windows Server OS ვერსიებისთვის.)
• აგვარებს პრობლემას, რომელიც იწვევს CPU-ს მაღალ გამოყენებას, რაც იწვევს მუშაობის დეგრადაციას ზოგიერთ სისტემაზე Family 15h და 16h AMD პროცესორებით. ეს პრობლემა ჩნდება 2018 წლის ივნისის ან 2018 წლის ივლისის Windows-ის განახლებების დაინსტალირების შემდეგ Microsoft-ისგან და AMD მიკროკოდის განახლებების, რომლებიც მიმართავს Spectre Variant 2-ს (CVE-2017-5715 – ფილიალის სამიზნე ინექცია).
• აგვარებს პრობლემას, რომელიც აფერხებს აპებს განახლების განახლებების მიღებაში. ეს პრობლემა ჩნდება აპებისთვის, რომლებიც იყენებენ Spatial Mapping mesh მონაცემებს და მონაწილეობენ ძილის ან განახლების ციკლში.
• უზრუნველყოფს, რომ Internet Explorer და Microsoft Edge მხარს უჭერენ preload="none" ტეგს.
• აგვარებს პრობლემას, რომელიც ხელს უშლის HoloLens-ზე გაშვებულ ზოგიერთ აპლიკაციას, როგორიცაა Remote Assistance, ავტორიზაცია Windows 10-დან, 1607 ვერსიიდან Windows 10, 1803 ვერსიამდე განახლების შემდეგ.
• განიხილავს პრობლემას, რომელმაც მნიშვნელოვნად შეამცირა ბატარეის ხანგრძლივობა Windows 10-ზე, 1803 ვერსიაზე განახლების შემდეგ.
• აგვარებს პრობლემას, რომელიც იწვევს Device Guard-ის დაბლოკვას ieframe.dll კლასის ID-ები 2018 წლის მაისის კუმულაციური განახლების დაყენების შემდეგ.
• მიმართავს დაუცველობას, რომელიც დაკავშირებულია Export-Modulemember() ფუნქციასთან, როდესაც გამოიყენება wildcard-ით (*) და წერტილოვანი სკრიპტი. ამ განახლების ინსტალაციის შემდეგ, არსებული მოდულები მოწყობილობებზე, რომლებშიც ჩართულია Device Guard, განზრახ წარუმატებელი იქნება. გამონაკლისი შეცდომაა: „ეს მოდული იყენებს dot-source ოპერატორს ფუნქციების ექსპორტის დროს wildcard-ის გამოყენებით სიმბოლოები და ეს აკრძალულია, როდესაც სისტემა აპლიკაციის დადასტურების განხორციელების პროცესშია.” მეტისთვის ინფორმაცია, იხ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 და https://aka.ms/PSModuleFunctionExport.
• განიხილავს საკითხს, რომელიც დაინერგა 2018 წლის ივლისის .NET Framework განახლებაში. აპლიკაციები, რომლებიც ეყრდნობა COM კომპონენტებს, ვერ იტვირთებოდა ან სწორად მუშაობდა შეცდომების გამო „წვდომა აკრძალულია“, „კლასი არ არის რეგისტრირებული“ ან „შიდა მარცხი მოხდა გაურკვეველი მიზეზების გამო“.
• უსაფრთხოების განახლებები Windows სერვერზე.

Windows 10 Fall Creators განახლება, KB4343897 (OS Build 16299.611)

• უზრუნველყოფს დაცვას ახალი სპეკულაციური შესრულების გვერდითი არხის დაუცველობისგან, რომელიც ცნობილია როგორც L1 Terminal Fault (L1TF), რომელიც გავლენას ახდენს Intel® Core® პროცესორებზე და Intel® Xeon® პროცესორებზე (CVE-2018-3620 და CVE-2018-3646). დარწმუნდით, რომ წინა OS-ის დაცვა Spectre Variant 2 და Meltdown დაუცველობისგან ჩართულია რეესტრის პარამეტრების გამოყენებით, რომლებიც ასახულია Windows კლიენტი და Windows სერვერი სახელმძღვანელო KB სტატიები. (რეესტრის ეს პარამეტრები ჩართულია ნაგულისხმევად Windows Client OS გამოცემებისთვის, მაგრამ ნაგულისხმევად გამორთულია Windows Server OS ვერსიებისთვის.)
• აგვარებს პრობლემას, რომელიც იწვევს CPU-ს მაღალ გამოყენებას, რაც იწვევს მუშაობის დეგრადაციას ზოგიერთ სისტემაზე Family 15h და 16h AMD პროცესორებით. ეს პრობლემა ჩნდება 2018 წლის ივნისის ან 2018 წლის ივლისის Windows-ის განახლებების დაინსტალირების შემდეგ Microsoft-ისგან და AMD მიკროკოდის განახლებების, რომლებიც მიმართავს Spectre Variant 2-ს (CVE-2017-5715 – ფილიალის სამიზნე ინექცია).
• განაახლებს მხარდაჭერა Token Binding პროტოკოლის დრაფტის ვერსიას v0.16.
• აგვარებს პრობლემას, რომელიც იწვევს Device Guard-ის დაბლოკვას ieframe.dll კლასის ID-ები 2018 წლის მაისის კუმულაციური განახლების დაყენების შემდეგ.
• უზრუნველყოფს, რომ Internet Explorer და Microsoft Edge მხარს უჭერენ preload="none" ტეგს.
• აგვარებს პრობლემას, რომელიც აჩვენებს „AzureAD“-ს, როგორც ნაგულისხმევ დომენს შესვლის ეკრანზე 2018 წლის 24 ივლისის განახლების დაყენების შემდეგ Hybrid Azure AD-თან მიერთებულ მოწყობილობაზე. შედეგად, მომხმარებლებმა შეიძლება ვერ შევიდნენ Hybrid Azure AD-თან მიერთებულ სცენარებში, როდესაც მომხმარებლები მიუთითებენ მხოლოდ მომხმარებლის სახელსა და პაროლს.
• აგვარებს პრობლემას, რომელიც დამატებით სივრცეებს ​​ამატებს Internet Explorer-დან სხვა აპებში კოპირებულ შინაარსს.
• მიმართავს დაუცველობას, რომელიც დაკავშირებულია Export-Modulemember() ფუნქციასთან, როდესაც გამოიყენება wildcard-ით (*) და წერტილოვანი სკრიპტი. ამ განახლების ინსტალაციის შემდეგ, არსებული მოდულები მოწყობილობებზე, რომლებშიც ჩართულია Device Guard, განზრახ წარუმატებელი იქნება. გამონაკლისი შეცდომაა „ეს მოდული იყენებს dot-source ოპერატორს ფუნქციების გამოყენებით ექსპორტის დროს wildcard სიმბოლოები და ეს დაუშვებელია, როდესაც სისტემა აპლიკაციის გადამოწმების პროცესშია აღსრულება“. დამატებითი ინფორმაციისთვის იხ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 და https://aka.ms/PSModuleFunctionExport.
• უსაფრთხოების განახლებები Windows სერვერზე.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• უზრუნველყოფს დაცვას ახალი სპეკულაციური შესრულების გვერდითი არხის დაუცველობისგან, რომელიც ცნობილია როგორც L1 Terminal Fault (L1TF), რომელიც გავლენას ახდენს Intel® Core® პროცესორებზე და Intel® Xeon® პროცესორებზე (CVE-2018-3620 და CVE-2018-3646). დარწმუნდით, რომ წინა OS-ის დაცვა Spectre Variant 2 და Meltdown დაუცველობისგან ჩართულია რეესტრის პარამეტრების გამოყენებით, რომლებიც ასახულია Windows კლიენტი სახელმძღვანელო KB სტატია. (რეესტრის ეს პარამეტრები ჩართულია ნაგულისხმევად Windows Client OS გამოცემებისთვის.)

• აგვარებს პრობლემას, რომელიც იწვევს Internet Explorer-ის მუშაობის შეწყვეტას გარკვეულ ვებსაიტებზე.
• განაახლებს მხარდაჭერა Token Binding პროტოკოლის დრაფტის ვერსიას v0.16.
• აგვარებს პრობლემას, რომელიც იწვევს Device Guard-ის დაბლოკვას ieframe.dll კლასის ID-ები 2018 წლის მაისის კუმულაციური განახლების დაყენების შემდეგ.
• უზრუნველყოფს, რომ Internet Explorer და Microsoft Edge მხარს უჭერენ preload="none" ტეგს.
• მიმართავს დაუცველობას, რომელიც დაკავშირებულია Export-Modulemember() ფუნქციასთან, როდესაც გამოიყენება wildcard-ით (*) და წერტილოვანი სკრიპტი. ამ განახლების ინსტალაციის შემდეგ, არსებული მოდულები მოწყობილობებზე, რომლებშიც ჩართულია Device Guard, განზრახ წარუმატებელი იქნება. გამონაკლისი შეცდომაა „ეს მოდული იყენებს dot-source ოპერატორს ფუნქციების გამოყენებით ექსპორტის დროს wildcard სიმბოლოები და ეს დაუშვებელია, როდესაც სისტემა აპლიკაციის გადამოწმების პროცესშია აღსრულება“. დამატებითი ინფორმაციისთვის იხ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 და https://aka.ms/PSModuleFunctionExport.
• უსაფრთხოების განახლებები Windows სერვერზე.