Kumulatīvie atjauninājumi operētājsistēmai Windows 10 2018. gada 14. augusts

Korporācija Microsoft ir izlaidusi kumulatīvo atjauninājumu kopu vairākām atbalstītajām Windows 10 versijām. Šeit ir atjauninājumu saraksts ar to izmaiņu žurnāliem.

Atjauninājumi neietver nekādas jaunas funkcijas, taču tajos ir iekļauti kļūdu labojumi un uzlabojumi. Tie ir paredzēti tikai personālajiem datoriem. Tika izlaisti šādi atjauninājumi.

Windows 10 2018. gada aprīļa atjauninājums, būvējums KB4343909 (OS būvējums 17134.228)

• Nodrošina aizsardzību pret jaunu spekulatīvas izpildes sānu kanāla ievainojamību, kas pazīstama kā L1 termināļa kļūda (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai ir iespējota iepriekšējā OS aizsardzība pret Spectre Variant 2 un Meltdown ievainojamībām, izmantojot reģistra iestatījumus, kas norādīti Windows klients un Windows Server vadlīniju KB raksti. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumos, bet pēc noklusējuma atspējoti Windows Server OS izdevumos.)
• Novērsta problēma, kas izraisa lielu CPU lietojumu, kas izraisa veiktspējas pasliktināšanos dažās sistēmās ar ģimenes 15h un 16h AMD procesoriem. Šī problēma rodas pēc 2018. gada jūnija vai 2018. gada jūlija Windows atjauninājumu instalēšanas no Microsoft un AMD mikrokoda atjauninājumu, kas attiecas uz Spectre Variant 2 (CVE-2017-5715 – Atzarojuma mērķa injekcija).
• Novērš problēmu, kas neļauj lietotnēm saņemt tīkla atjauninājumus pēc atsākšanas. Šī problēma rodas programmās, kas izmanto telpiskās kartēšanas tīkla datus un piedalās miega vai atsākšanas ciklā.
• Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".
• Novērš problēmu, kas neļauj dažām lietojumprogrammām, kas darbojas ar HoloLens, piemēram, Remote Assistance, autentificēties pēc jaunināšanas no Windows 10 versijas 1607 uz Windows 10, versiju 1803.
• Novērš problēmu, kas ievērojami samazināja akumulatora darbības laiku pēc jaunināšanas uz Windows 10 versiju 1803.
• Novērš problēmu, kuras dēļ Device Guard bloķē dažus ieframe.dll klases ID pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas.
• Novērš ievainojamību, kas saistīta ar Export-Modulemember() funkciju, ja to lieto kopā ar aizstājējzīmi (*) un punktu avota skripts. Pēc šī atjauninājuma instalēšanas esošie moduļi ierīcēs, kurās ir iespējota Device Guard, apzināti neizdosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, vienlaikus eksportējot funkcijas, izmantojot aizstājējzīmi rakstzīmes, un tas nav atļauts, ja sistēmā tiek veikta lietojumprogrammas verifikācija. Vairāk informācija, sk https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.
• Novērš problēmu, kas tika ieviesta 2018. gada jūlija .NET Framework atjauninājumā. Lietojumprogrammām, kas balstās uz COM komponentiem, neizdevās ielādēt vai pareizi darboties kļūdu “piekļuve liegta”, “klase nav reģistrēta” vai “nezināmu iemeslu dēļ radusies iekšēja kļūme” dēļ.
• Windows Server drošības atjauninājumi.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Nodrošina aizsardzību pret jaunu spekulatīvas izpildes sānu kanāla ievainojamību, kas pazīstama kā L1 termināļa kļūda (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai ir iespējota iepriekšējā OS aizsardzība pret Spectre Variant 2 un Meltdown ievainojamībām, izmantojot reģistra iestatījumus, kas norādīti Windows klients un Windows Server vadlīniju KB raksti. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumos, bet pēc noklusējuma atspējoti Windows Server OS izdevumos.)
• Novērsta problēma, kas izraisa lielu CPU lietojumu, kas izraisa veiktspējas pasliktināšanos dažās sistēmās ar ģimenes 15h un 16h AMD procesoriem. Šī problēma rodas pēc 2018. gada jūnija vai 2018. gada jūlija Windows atjauninājumu instalēšanas no Microsoft un AMD mikrokoda atjauninājumu, kas attiecas uz Spectre Variant 2 (CVE-2017-5715 – Atzarojuma mērķa injekcija).
• Atjaunina token Binding protokola versijas 0.16 uzmetuma atbalstu.
• Novērš problēmu, kuras dēļ Device Guard bloķē dažus ieframe.dll klases ID pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas.
• Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".
• Novērš problēmu, kas parāda “AzureAD” kā noklusējuma domēnu pierakstīšanās ekrānā pēc 2018. gada 24. jūlija atjauninājuma instalēšanas hibrīdajā Azure AD pievienotajā mašīnā. Tā rezultātā lietotājiem var neizdoties pierakstīties tajos scenārijos, kas ir pievienoti hibrīdajam Azure AD, ja lietotāji norāda tikai savu lietotājvārdu un paroli.
• Novērš problēmu, kuras dēļ saturam, kas kopēts no Internet Explorer uz citām programmām, tiek pievienotas papildu atstarpes.
• Novērš ievainojamību, kas saistīta ar Export-Modulemember() funkciju, ja to lieto kopā ar aizstājējzīmi (*) un punktu avota skripts. Pēc šī atjauninājuma instalēšanas esošie moduļi ierīcēs, kurās ir iespējota Device Guard, apzināti neizdosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, vienlaikus eksportējot funkcijas, izmantojot aizstājējzīmes, un tas nav atļauts, kad sistēma tiek pārbaudīta izpilde”. Papildinformāciju skatiet https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.
• Windows Server drošības atjauninājumi.

Windows 10 veidotāju atjauninājums, KB4343885 (OS Build 15063.1266)

• Nodrošina aizsardzību pret jaunu spekulatīvas izpildes sānu kanāla ievainojamību, kas pazīstama kā L1 termināļa kļūda (L1TF), kas ietekmē Intel® Core® procesorus un Intel® Xeon® procesorus (CVE-2018-3620 un CVE-2018-3646). Pārliecinieties, vai ir iespējota iepriekšējā OS aizsardzība pret Spectre Variant 2 un Meltdown ievainojamībām, izmantojot reģistra iestatījumus, kas norādīti Windows klients vadlīniju KB raksts. (Šie reģistra iestatījumi pēc noklusējuma ir iespējoti Windows Client OS izdevumiem.)

• Novērš problēmu, kuras dēļ Internet Explorer pārstāj darboties noteiktās vietnēs.
• Atjaunina token Binding protokola versijas 0.16 uzmetuma atbalstu.
• Novērš problēmu, kuras dēļ Device Guard bloķē dažus ieframe.dll klases ID pēc 2018. gada maija kumulatīvā atjauninājuma instalēšanas.
• Nodrošina, ka Internet Explorer un Microsoft Edge atbalsta tagu preload="none".
• Novērš ievainojamību, kas saistīta ar Export-Modulemember() funkciju, ja to lieto kopā ar aizstājējzīmi (*) un punktu avota skripts. Pēc šī atjauninājuma instalēšanas esošie moduļi ierīcēs, kurās ir iespējota Device Guard, apzināti neizdosies. Izņēmuma kļūda ir “Šis modulis izmanto punktu avota operatoru, vienlaikus eksportējot funkcijas, izmantojot aizstājējzīmes, un tas nav atļauts, kad sistēma tiek pārbaudīta izpilde”. Papildinformāciju skatiet https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 un https://aka.ms/PSModuleFunctionExport.
• Windows Server drošības atjauninājumi.