Aktualizacje zbiorcze dla systemu Windows 10 12 czerwca 2018

Dzisiaj jest wtorkowa poprawka na czerwiec 2018 r., więc firma Microsoft udostępnia szereg aktualizacji zabezpieczeń dla wszystkich obsługiwanych wersji systemu Windows. Oto lista aktualizacji wydanych dzisiaj dla użytkowników systemu Windows 10.

Aktualizacje nie zawierają żadnych nowych funkcji, ale zawierają szereg poprawek błędów. Wydano następujące aktualizacje.

Windows 10 kwietnia 2018 Aktualizacja wersji 1803

KB4284835 (kompilacja systemu operacyjnego 17134.112) zawiera następujący dziennik zmian

• Zapewnia ochronę przed dodatkową podklasą podatności kanału po stronie wykonania spekulacyjnego, znanej jako Spekulacyjne obejście sklepu (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć środki zaradcze dotyczące spekulacyjnego pomijania sklepu (CVE-2018-3639) oprócz łagodzenia, które zostały już wydane dla Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Rozwiązuje problem polegający na tym, że wersje 2017 i 2018 Intuit QuickBooks nie mogą działać w trybie wielu użytkowników na urządzeniach z systemem Windows 10 1803. Użytkownikom będzie teraz oferowany system Windows 10 w wersji 1803.
• Dodaje obsługę standardu internetowego plików cookie SameSite do przeglądarki Microsoft Edge i Internet Explorer.
• Rozwiązuje problem z Internet Explorerem, który uniemożliwia mu korzystanie z zaktualizowanej wersji usług lokalizacyjnych.
• Rozwiązuje problem, który powoduje, że niektóre gry nie wyświetlają okien dialogowych po podłączeniu do monitorów obsługujących formaty wyświetlania z przeplotem.
• Rozwiązuje problem z kontrolą jasności na niektórych laptopach po aktualizacji do aktualizacji systemu Windows 10 z kwietnia 2018 r.
• Rozwiązuje problem z niezawodnością, w którym GameBar może się nie uruchamiać.
• Rozwiązuje problem polegający na tym, że aktualizacje oprogramowania układowego powodują przechodzenie urządzeń w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale funkcja bezpiecznego rozruchu jest wyłączona lub nie jest dostępna. Ta aktualizacja uniemożliwia instalację oprogramowania układowego na urządzeniach w tym stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego poprzez:
  1. Tymczasowe zawieszenie funkcji BitLocker.
  2. Natychmiastowe instalowanie aktualizacji oprogramowania układowego przed następnym uruchomieniem systemu operacyjnego.
  3. Natychmiastowe ponowne uruchomienie urządzenia, aby funkcja BitLocker nie pozostała w stanie zawieszenia.
• Rozwiązuje problem, który powodował, że system uruchamiał się do czarnego ekranu. Ten problem występuje, ponieważ poprzednie aktualizacje Aktualizacji Spring Creators były niezgodne z określonymi wersjami narzędzi do optymalizacji komputera po instalacji.
• Aktualizacje zabezpieczeń Internet Explorera, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, powłoki Windows, Windows jądro, Windows Server, pamięć masowa i systemy plików Windows, sieć bezprzewodowa Windows, zdalne wykonywanie kodu i wirtualizacja Windows oraz jądro.

Windows 10 Fall Creators Update w wersji 1709

KB4284819 (kompilacja systemu operacyjnego 16299.492)

• Zapewnia ochronę przed dodatkową podklasą podatności kanału po stronie wykonania spekulacyjnego, znanej jako Spekulacyjne obejście sklepu (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć środki zaradcze dotyczące spekulacyjnego pomijania sklepu (CVE-2018-3639) oprócz łagodzenia, które zostały już wydane dla Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Zawiera dodatkowe ulepszenia wydajności.
• Rozwiązuje problem w Microsoft Edge, który powoduje nieprawidłowe odpowiedzi na żądania XML.
• Dodaje obsługę standardu internetowego plików cookie SameSite do przeglądarki Microsoft Edge i Internet Explorer.
• Rozwiązuje problem z Internet Explorerem, który uniemożliwia mu korzystanie z zaktualizowanej wersji usług lokalizacyjnych.
• Rozwiązuje problem polegający na tym, że aktualizacje oprogramowania układowego powodują przechodzenie urządzeń w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale funkcja bezpiecznego rozruchu jest wyłączona lub nie jest dostępna. Ta aktualizacja uniemożliwia instalację oprogramowania układowego na urządzeniach w tym stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego poprzez:
  1. Tymczasowe zawieszenie funkcji BitLocker.
  2. Natychmiastowe instalowanie aktualizacji oprogramowania układowego przed następnym uruchomieniem systemu operacyjnego.
  3. Natychmiastowe ponowne uruchomienie urządzenia, aby funkcja BitLocker nie pozostała w stanie zawieszenia.
•  Aktualizacje zabezpieczeń Internet Explorera, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, powłoki Windows, Windows pamięć masowa i systemy plików, platforma i struktury aplikacji systemu Windows, wirtualizacja i jądro systemu Windows, sieci bezprzewodowe w systemie Windows oraz system Windows Server.

Windows 10 Creators Update wersja 1703

KB4284874 (kompilacja systemu operacyjnego 15063.1155)

• Zapewnia obsługę kontroli wykorzystania pośredniej bariery przewidywania rozgałęzień (IBPB) na niektórych procesorach AMD (CPU) do łagodzenia CVE-2017-5715, Spectre Variant 2 podczas przełączania z kontekstu użytkownika do jądra kontekst. (Widzieć Wytyczne dotyczące architektury AMD dla pośredniej kontroli oddziałów oraz Aktualizacje zabezpieczeń AMD po więcej szczegółów). Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Użyj tego dokumentu ze wskazówkami, aby włączyć IBPB na niektórych procesorach AMD (CPU) w celu łagodzenia Spectre Variant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra.
• Zapewnia ochronę przed dodatkową podklasą podatności kanału po stronie wykonania spekulacyjnego, znanej jako Spekulacyjne obejście sklepu (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć środki zaradcze dotyczące spekulacyjnego pomijania sklepu (CVE-2018-3639) oprócz łagodzenia, które zostały już wydane dla Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Zawiera dodatkowe ulepszenia wydajności.
• Rozwiązuje problem dotyczący tylko urządzeń mobilnych, w którym pliki firmowe mogły być zapisywane jako pliki osobiste, mimo że na urządzeniu włączona jest zasada Windows Information Protection.
• Rozwiązuje problem polegający na tym, że aktualizacje oprogramowania układowego powodują przechodzenie urządzeń w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale funkcja bezpiecznego rozruchu jest wyłączona lub nie jest dostępna. Ta aktualizacja uniemożliwia instalację oprogramowania układowego na urządzeniach w tym stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego poprzez:
  1. Tymczasowe zawieszenie funkcji BitLocker.
  2. Natychmiastowe instalowanie aktualizacji oprogramowania układowego przed następnym uruchomieniem systemu operacyjnego.
  3. Natychmiastowe ponowne uruchomienie urządzenia, aby funkcja BitLocker nie pozostała w stanie zawieszenia.
• Rozwiązuje problem polegający na tym, że uruchamianie z włączonym ujednoliconym filtrem zapisu (UWF) może prowadzić do zatrzymania błędu 0xE1 w urządzeniach osadzonych, szczególnie w przypadku korzystania z koncentratora USB.
• Zwiększono limit plików cookie przeglądarki Internet Explorer z 50, aby lepiej dostosować go do standardów branżowych.
• Aktualizacje zabezpieczeń Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows Server, Sieć bezprzewodowa w systemie Windows, pamięć masowa i systemy plików systemu Windows, platforma i struktury aplikacji systemu Windows oraz wirtualizacja i jądro systemu Windows.

Rocznicowa aktualizacja systemu Windows 10 w wersji 1607

• Zapewnia ochronę przed dodatkową podklasą podatności kanału po stronie wykonania spekulacyjnego, znanej jako Spekulacyjne obejście sklepu (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Aby uzyskać wskazówki dotyczące klienta Windows (IT pro), postępuj zgodnie z instrukcjami w KB4073119. Aby uzyskać wskazówki dotyczące systemu Windows Server, postępuj zgodnie z instrukcjami w KB4072698. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć środki zaradcze dotyczące spekulacyjnego pomijania sklepu (CVE-2018-3639) oprócz łagodzenia, które zostały już wydane dla Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
• Zawiera dodatkowe ulepszenia wydajności.
• Rozwiązuje problem polegający na tym, że uruchamianie z ujednoliconym filtrem zapisu i podłączonym koncentratorem USB może prowadzić do zatrzymania błędu E1.
• Rozwiązuje problem polegający na tym, że aktualizacje oprogramowania układowego powodują przechodzenie urządzeń w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale funkcja bezpiecznego rozruchu jest wyłączona lub nie jest dostępna. Ta aktualizacja uniemożliwia instalację oprogramowania układowego na urządzeniach w tym stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego poprzez:
  1. Tymczasowe zawieszenie funkcji BitLocker.
  2. Natychmiastowe instalowanie aktualizacji oprogramowania układowego przed następnym uruchomieniem systemu operacyjnego.
  3. Natychmiastowe ponowne uruchomienie urządzenia, aby funkcja BitLocker nie pozostała w stanie zawieszenia.
• Zezwala dyskowi obsługującemu pasmo, który ma tylko jedną partycję, która jest partycją MSR, na konwersję na dysk dynamiczny.
• Zwiększono limit plików cookie przeglądarki Internet Explorer z 50, aby lepiej dostosować go do standardów branżowych.
• Aktualizacje zabezpieczeń Internet Explorera, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, aplikacji Windows, Windows sieć w centrum danych, sieć bezprzewodowa Windows, Windows Server, wirtualizacja i jądro Windows oraz platforma aplikacji Windows i ramy.

Wreszcie początkowa wersja systemu Windows 10 otrzymuje KB4284860 (kompilacja systemu operacyjnego 10240.17889) z tymi samymi poprawkami.

Możesz uzyskać te aktualizacje za pomocą usługi Windows Update w Ustawienia. Alternatywnie możesz je zdobyć z Katalog aktualizacji Microsoft i zainstaluj je offline.

Źródło: Microsoft.