Actualizări cumulate pentru Windows 10 12 iunie 2018

Astăzi este Patch Tuesday pentru iunie 2018, așa că Microsoft lansează o serie de actualizări de securitate pentru toate versiunile de Windows acceptate. Iată lista actualizărilor lansate astăzi pentru utilizatorii Windows 10.

Actualizările nu includ nicio caracteristică nouă, dar includ o serie de remedieri de erori. Următoarele actualizări au fost lansate.

Actualizare Windows 10 aprilie 2018 versiunea 1803

KB4284835 (build OS 17134.112) vine cu următorul jurnal de modificări

• Oferă protecție împotriva unei subclase suplimentare de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Ocolire speculativă a magazinului (CVE-2018-3639). Aceste protecții nu sunt activate în mod implicit. Pentru îndrumarea clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați acest document de orientare pentru a activa măsuri de atenuare pentru ocolirea magazinului speculativ (CVE-2018-3639), în plus față de atenuările care au fost deja lansate pentru Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754).
• Rezolvă o problemă în care versiunile 2017 și 2018 ale Intuit QuickBooks nu pot rula în modul multi-utilizator pe dispozitivele cu Windows 10 1803. Utilizatorilor li se va oferi acum Windows 10, versiunea 1803.
• Adaugă suport pentru standardul web de cookie-uri SameSite la Microsoft Edge și Internet Explorer.
• Rezolvă o problemă cu Internet Explorer care îl împiedică să utilizeze o versiune actualizată a serviciilor de localizare.
• Rezolvă o problemă care face ca anumite jocuri să nu afișeze casetele de dialog atunci când sunt conectate la monitoare care acceptă formate de afișare întrețesute.
• Rezolvă o problemă cu comenzile de luminozitate pe unele laptopuri după actualizarea la Windows 10 aprilie 2018 Update.
• Tratează o problemă de fiabilitate în care GameBar nu se poate lansa.
• Rezolvă o problemă în care actualizările de firmware fac ca dispozitivele să intre în modul de recuperare BitLocker atunci când BitLocker este activat, dar Secure Boot este dezactivată sau nu este prezentă. Această actualizare împiedică instalarea firmware-ului pe dispozitivele în această stare. Administratorii pot instala actualizări de firmware prin:
  1. Se suspendă temporar BitLocker.
  2. Instalarea imediată a actualizărilor de firmware înainte de următoarea pornire a sistemului de operare.
  3. Reporniți imediat dispozitivul, astfel încât BitLocker să nu rămână în starea suspendată.
• Rezolvă o problemă care a determinat pornirea sistemului până la un ecran negru. Această problemă apare deoarece actualizările anterioare ale Spring Creators Update au fost incompatibile cu anumite versiuni ale utilitarelor de optimizare a PC-ului după instalare.
• Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motor de scripting Microsoft, Windows Desktop Bridge, aplicații Windows, shell Windows, Windows kernel, Windows Server, sisteme de stocare și fișiere Windows, rețele fără fir Windows, execuție de cod la distanță și virtualizare Windows și nucleu.

Actualizare Windows 10 Fall Creators versiunea 1709

KB4284819 (build OS 16299.492)

• Oferă protecție împotriva unei subclase suplimentare de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Ocolire speculativă a magazinului (CVE-2018-3639). Aceste protecții nu sunt activate în mod implicit. Pentru îndrumarea clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați acest document de orientare pentru a activa măsuri de atenuare pentru ocolirea magazinului speculativ (CVE-2018-3639), în plus față de atenuările care au fost deja lansate pentru Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754).
• Include îmbunătățiri suplimentare de performanță.
• Tratează o problemă în Microsoft Edge care provoacă răspunsuri incorecte la solicitările XML.
• Adaugă suport pentru standardul web de cookie-uri SameSite la Microsoft Edge și Internet Explorer.
• Rezolvă o problemă cu Internet Explorer care îl împiedică să utilizeze o versiune actualizată a serviciilor de localizare.
• Rezolvă o problemă în care actualizările de firmware fac ca dispozitivele să intre în modul de recuperare BitLocker atunci când BitLocker este activat, dar Secure Boot este dezactivată sau nu este prezentă. Această actualizare împiedică instalarea firmware-ului pe dispozitivele în această stare. Administratorii pot instala actualizări de firmware prin:
  1. Se suspendă temporar BitLocker.
  2. Instalarea imediată a actualizărilor de firmware înainte de următoarea pornire a sistemului de operare.
  3. Reporniți imediat dispozitivul, astfel încât BitLocker să nu rămână în starea suspendată.
•  Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motor de scripting Microsoft, Windows Desktop Bridge, aplicații Windows, shell Windows, Windows sisteme de stocare și fișiere, platformă și cadre de aplicații Windows, virtualizare și nucleu Windows, rețele fără fir Windows și Windows Server.

Windows 10 Creators Update versiunea 1703

KB4284874 (build OS 15063.1155)

• Oferă suport pentru controlul utilizării barierei de predicție indirectă a ramurilor (IBPB) pe unele procesoare AMD (CPU) pentru atenuarea CVE-2017-5715, Varianta Spectre 2 la trecerea de la contextul utilizatorului la kernel context. (Vedea Ghid de arhitectură AMD pentru controlul indirect al ramurilor și Actualizări de securitate AMD pentru mai multe detalii). Pentru îndrumarea clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Utilizați acest document de orientare pentru a activa IBPB pe unele procesoare (CPU) AMD pentru atenuarea Spectre Varianta 2 atunci când treceți de la contextul utilizatorului la contextul kernelului.
• Oferă protecție împotriva unei subclase suplimentare de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Ocolire speculativă a magazinului (CVE-2018-3639). Aceste protecții nu sunt activate în mod implicit. Pentru îndrumarea clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Utilizați acest document de orientare pentru a activa măsuri de atenuare pentru ocolirea magazinului speculativ (CVE-2018-3639), în plus față de atenuările care au fost deja lansate pentru Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754).
• Include îmbunătățiri suplimentare de performanță.
• Rezolvă o problemă numai pentru dispozitive mobile în care fișierele de întreprindere ar putea fi salvate ca fișiere personale, chiar dacă politica Windows Information Protection este activată pe dispozitiv.
• Rezolvă o problemă în care actualizările de firmware fac ca dispozitivele să intre în modul de recuperare BitLocker atunci când BitLocker este activat, dar Secure Boot este dezactivată sau nu este prezentă. Această actualizare împiedică instalarea firmware-ului pe dispozitivele în această stare. Administratorii pot instala actualizări de firmware prin:
  1. Se suspendă temporar BitLocker.
  2. Instalarea imediată a actualizărilor de firmware înainte de următoarea pornire a sistemului de operare.
  3. Reporniți imediat dispozitivul, astfel încât BitLocker să nu rămână în starea suspendată.
• Rezolvă o problemă în care pornirea cu filtrul de scriere unificat (UWF) activat poate duce la oprirea erorii 0xE1 în dispozitivele încorporate, în special când se utilizează un hub USB.
• A crescut limita de cookie-uri Internet Explorer de la 50 pentru a se alinia mai bine la standardele din industrie.
• Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motor de scripting Microsoft, Windows Desktop Bridge, aplicații Windows, Windows Server, Rețea fără fir Windows, sisteme de fișiere și stocare Windows, platformă și cadre de aplicații Windows și virtualizare și nucleu Windows.

Windows 10 Anniversary Update versiunea 1607

• Oferă protecție împotriva unei subclase suplimentare de vulnerabilități ale canalului lateral de execuție speculativă, cunoscută sub numele de Ocolire speculativă a magazinului (CVE-2018-3639). Aceste protecții nu sunt activate în mod implicit. Pentru îndrumarea clientului Windows (IT pro), urmați instrucțiunile din KB4073119. Pentru îndrumări Windows Server, urmați instrucțiunile din KB4072698. Utilizați acest document de orientare pentru a activa măsuri de atenuare pentru ocolirea magazinului speculativ (CVE-2018-3639), în plus față de atenuările care au fost deja lansate pentru Spectre Variant 2 (CVE-2017-5715) și Meltdown (CVE-2017-5754).
• Include îmbunătățiri suplimentare de performanță.
• Rezolvă o problemă în care pornirea cu Unified Write Filter și un hub USB conectat poate duce la oprirea erorii E1.
• Rezolvă o problemă în care actualizările de firmware fac ca dispozitivele să intre în modul de recuperare BitLocker atunci când BitLocker este activat, dar Secure Boot este dezactivat sau nu este prezent. Această actualizare împiedică instalarea firmware-ului pe dispozitivele în această stare. Administratorii pot instala actualizări de firmware prin:
  1. Se suspendă temporar BitLocker.
  2. Instalarea imediată a actualizărilor de firmware înainte de următoarea pornire a sistemului de operare.
  3. Reporniți imediat dispozitivul, astfel încât BitLocker să nu rămână în starea suspendată.
• Permite convertirea unui disc compatibil cu bandă care are o singură partiție, care este o partiție MSR, într-un disc dinamic.
• A crescut limita de cookie-uri Internet Explorer de la 50 pentru a se alinia mai bine la standardele din industrie.
• Actualizări de securitate pentru Internet Explorer, Microsoft Edge, motorul de scripting Microsoft, Windows Desktop Bridge, aplicații Windows, Windows rețele de centre de date, rețele fără fir Windows, Windows Server, virtualizare și kernel Windows și platformă de aplicații Windows și cadre.

În cele din urmă, versiunea inițială a Windows 10 primește KB4284860 (OS Build 10240.17889) cu aceleași remedieri.

Puteți obține aceste actualizări folosind Windows Update în Setări. Alternativ, le puteți obține de la Catalog Microsoft Update și instalați-le offline.

Sursă: Microsoft.