Actualizări cumulate pentru Windows 10 14 august 2018

Microsoft a lansat un set de actualizări cumulate pentru o serie de versiuni Windows 10 acceptate. Iată lista actualizărilor cu jurnalele de modificări ale acestora.

Actualizările nu includ nicio caracteristică nouă, dar includ remedieri de erori și îmbunătățiri. Sunt doar pentru PC-uri. Următoarele actualizări au fost lansate.

Actualizare Windows 10 aprilie 2018, versiunea KB4343909 (build OS 17134.228)

• Oferă protecție împotriva unei noi vulnerabilități de execuție speculativă pe canalul lateral cunoscută sub numele de L1 Terminal Fault (L1TF) care afectează procesoarele Intel® Core® și procesoarele Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre Variant 2 și Meltdown sunt activate utilizând setările de registry prezentate în 
  Client Windows și Windows Server articole de orientare KB. (Aceste setări de registry sunt activate implicit pentru edițiile Windows Client OS, dar dezactivate implicit pentru edițiile Windows Server OS.)
• Rezolvă o problemă care provoacă o utilizare ridicată a procesorului, ceea ce duce la degradarea performanței pe unele sisteme cu procesoare AMD Family 15h și 16h. Această problemă apare după instalarea actualizărilor Windows din iunie 2018 sau iulie 2018 de la Microsoft și a actualizărilor de microcod AMD care se adresează Spectre Varianta 2 (CVE-2017-5715 – Branch Target Injection).
• Rezolvă o problemă care împiedică aplicațiile să primească actualizări de plasă după reluare. Această problemă apare pentru aplicațiile care utilizează date de plasă de cartografiere spațială și care participă la ciclul Sleep sau Reluare.
• Se asigură că Internet Explorer și Microsoft Edge acceptă eticheta preload="none".
• Tratează o problemă care împiedică unele aplicații care rulează pe HoloLens, cum ar fi Asistența la distanță, să se autentifice după actualizarea de la Windows 10, versiunea 1607, la Windows 10, versiunea 1803.
• Rezolvă o problemă care a redus semnificativ durata de viață a bateriei după actualizarea la Windows 10, versiunea 1803.
• Tratează o problemă care face ca Device Guard să blocheze unele ieframe.dll ID-uri de clasă după instalarea actualizării cumulative din mai 2018.
• Abordează o vulnerabilitate legată de funcția Export-Modulemember() atunci când este utilizată cu un wildcard (*) și un script de aprovizionare cu puncte. După instalarea acestei actualizări, modulele existente de pe dispozitivele care au Device Guard activat vor eșua în mod intenționat. Eroarea de excepție este „Acest modul folosește operatorul sursă punct în timp ce exportă funcții folosind caractere joker caractere, iar acest lucru este interzis atunci când sistemul este în curs de aplicare a verificării aplicației.” Pentru mai mult informatii, vezi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.
• Tratează o problemă care a fost introdusă în actualizarea .NET Framework din iulie 2018. Aplicațiile care se bazează pe componente COM nu reușeau să se încarce sau să ruleze corect din cauza erorilor „acces refuzat”, „clasa neînregistrată” sau „a apărut o eroare internă din motive necunoscute”.
• Actualizări de securitate pentru Windows Server.

Actualizare Windows 10 Fall Creators, KB4343897 (build OS 16299.611)

• Oferă protecție împotriva unei noi vulnerabilități de execuție speculativă pe canalul lateral cunoscută sub numele de L1 Terminal Fault (L1TF) care afectează procesoarele Intel® Core® și procesoarele Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre Variant 2 și Meltdown sunt activate utilizând setările de registry prezentate în Client Windows și Windows Server articole de orientare KB. (Aceste setări de registry sunt activate în mod implicit pentru edițiile Windows Client OS, dar dezactivate implicit pentru edițiile Windows Server OS.)
• Rezolvă o problemă care provoacă o utilizare ridicată a procesorului, ceea ce duce la degradarea performanței pe unele sisteme cu procesoare AMD Family 15h și 16h. Această problemă apare după instalarea actualizărilor Windows din iunie 2018 sau iulie 2018 de la Microsoft și a actualizărilor de microcod AMD care se adresează Spectre Varianta 2 (CVE-2017-5715 – Branch Target Injection).
• Actualizează suportul pentru versiunea preliminară a protocolului Token Binding v0.16.
• Tratează o problemă care face ca Device Guard să blocheze unele ieframe.dll ID-uri de clasă după ce actualizarea cumulativă din mai 2018 este instalată.
• Se asigură că Internet Explorer și Microsoft Edge acceptă eticheta preload="none".
• Rezolvă o problemă care afișează „AzureAD” ca domeniu implicit pe ecranul de conectare după instalarea actualizării din 24 iulie 2018 pe o mașină asociată Hybrid Azure AD. Ca rezultat, utilizatorii pot să nu se conecteze în scenariile asociate Hybrid Azure AD atunci când utilizatorii furnizează doar numele de utilizator și parola.
• Rezolvă o problemă care adaugă spații suplimentare la conținutul copiat din Internet Explorer în alte aplicații.
• Abordează o vulnerabilitate legată de funcția Export-Modulemember() atunci când este utilizată cu un wildcard (*) și un script de aprovizionare cu puncte. După instalarea acestei actualizări, modulele existente de pe dispozitivele care au Device Guard activat vor eșua în mod intenționat. Eroarea de excepție este „Acest modul folosește operatorul dot-source în timp ce exportă funcții folosind caractere wildcard, iar acest lucru este interzis atunci când sistemul este în curs de verificare a aplicației executare”. Pentru mai multe informații, vezi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.
• Actualizări de securitate pentru Windows Server.

Actualizare Windows 10 Creators, KB4343885 (build OS 15063.1266)

• Oferă protecție împotriva unei noi vulnerabilități de execuție speculativă pe canalul lateral cunoscută sub numele de L1 Terminal Fault (L1TF) care afectează procesoarele Intel® Core® și procesoarele Intel® Xeon® (CVE-2018-3620 și CVE-2018-3646). Asigurați-vă că protecțiile anterioare ale sistemului de operare împotriva vulnerabilităților Spectre Variant 2 și Meltdown sunt activate utilizând setările de registry prezentate în Client Windows articol KB de orientare. (Aceste setări de registry sunt activate implicit pentru edițiile Windows Client OS.)

• Rezolvă o problemă care face ca Internet Explorer să nu mai funcționeze pentru anumite site-uri web.
• Actualizează suportul pentru versiunea preliminară a protocolului Token Binding v0.16.
• Tratează o problemă care face ca Device Guard să blocheze unele ieframe.dll ID-uri de clasă după instalarea actualizării cumulative din mai 2018.
• Se asigură că Internet Explorer și Microsoft Edge acceptă eticheta preload="none".
• Abordează o vulnerabilitate legată de funcția Export-Modulemember() atunci când este utilizată cu un wildcard (*) și un script de aprovizionare cu puncte. După instalarea acestei actualizări, modulele existente de pe dispozitivele care au Device Guard activat vor eșua în mod intenționat. Eroarea de excepție este „Acest modul folosește operatorul dot-source în timp ce exportă funcții folosind caractere wildcard, iar acest lucru este interzis atunci când sistemul este în curs de verificare a aplicației executare”. Pentru mai multe informații, vezi https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 și https://aka.ms/PSModuleFunctionExport.
• Actualizări de securitate pentru Windows Server.