Накопительные обновления для Windows 10, 12 июня 2018 г.

Сегодня вторник патчей на июнь 2018 года, поэтому Microsoft выпускает ряд обновлений безопасности для всех поддерживаемых версий Windows. Вот список обновлений, выпущенных сегодня для пользователей Windows 10.

Обновления не содержат каких-либо новых функций, но включают ряд исправлений ошибок. Были выпущены следующие обновления.

Windows 10, обновление за апрель 2018 г., версия 1803

KB4284835 (сборка ОС 17134.112) поставляется со следующим журналом изменений

• Обеспечивает защиту от дополнительного подкласса уязвимости бокового канала спекулятивного выполнения, известной как Спекулятивный обход магазина (CVE-2018-3639). Эти защиты не включены по умолчанию. Для руководства по работе с клиентом Windows (для ИТ-специалистов) следуйте инструкциям в 
  KB4073119. Чтобы получить руководство по Windows Server, следуйте инструкциям в KB4072698. Используйте этот руководящий документ, чтобы включить средства защиты от спекулятивного обхода хранилища (CVE-2018-3639) в дополнение к средства защиты, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Решает проблему, из-за которой версии Intuit QuickBooks 2017 и 2018 не могут работать в многопользовательском режиме на устройствах с Windows 10 1803. Теперь пользователям будет предложена Windows 10 версии 1803.
• Добавляет поддержку веб-стандарта файлов cookie SameSite в Microsoft Edge и Internet Explorer.
• Решает проблему с Internet Explorer, из-за которой он не может использовать обновленную версию служб определения местоположения.
• Решает проблему, из-за которой в некоторых играх не отображаются диалоги при подключении к мониторам, поддерживающим чересстрочные форматы отображения.
• Решает проблему с элементами управления яркостью на некоторых ноутбуках после обновления до Windows 10 April 2018 Update.
• Решает проблему надежности, при которой GameBar может не запускаться.
• Решает проблему, из-за которой обновления микропрограмм приводят к тому, что устройства переходят в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отключена или отсутствует. Это обновление предотвращает установку микропрограмм на устройствах в этом состоянии. Администраторы могут установить обновления прошивки:
  1. Временная приостановка BitLocker.
  2. Сразу установка обновлений прошивки перед следующим запуском ОС.
  3. Немедленный перезапуск устройства, чтобы BitLocker не оставался в приостановленном состоянии.
• Решает проблему, из-за которой система запускалась с черным экраном. Эта проблема возникает из-за того, что предыдущие обновления Spring Creators Update были несовместимы с определенными версиями утилит настройки ПК после установки.
• Обновления безопасности для Internet Explorer, Microsoft Edge, движка сценариев Microsoft, Windows Desktop Bridge, приложений Windows, оболочки Windows, Windows ядро, Windows Server, хранилище и файловые системы Windows, беспроводная сеть Windows, удаленное выполнение кода, виртуализация Windows и ядро.

Windows 10 Fall Creators Update версии 1709

KB4284819 (сборка ОС 16299.492)

• Обеспечивает защиту от дополнительного подкласса уязвимости бокового канала спекулятивного выполнения, известной как Спекулятивный обход магазина (CVE-2018-3639). Эти защиты не включены по умолчанию. Для руководства по работе с клиентом Windows (для ИТ-специалистов) следуйте инструкциям в KB4073119. Чтобы получить руководство по Windows Server, следуйте инструкциям в KB4072698. Используйте этот руководящий документ, чтобы включить средства защиты от спекулятивного обхода хранилища (CVE-2018-3639) в дополнение к средства защиты, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включает дополнительные улучшения производительности.
• Решает проблему в Microsoft Edge, которая приводит к неправильным ответам на XML-запросы.
• Добавляет поддержку веб-стандарта файлов cookie SameSite в Microsoft Edge и Internet Explorer.
• Решает проблему с Internet Explorer, из-за которой он не может использовать обновленную версию служб определения местоположения.
• Решает проблему, из-за которой обновления микропрограмм приводят к тому, что устройства переходят в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отключена или отсутствует. Это обновление предотвращает установку микропрограмм на устройствах в этом состоянии. Администраторы могут установить обновления прошивки:
  1. Временная приостановка BitLocker.
  2. Сразу установка обновлений прошивки перед следующим запуском ОС.
  3. Немедленный перезапуск устройства, чтобы BitLocker не оставался в приостановленном состоянии.
•  Обновления безопасности для Internet Explorer, Microsoft Edge, движка сценариев Microsoft, Windows Desktop Bridge, приложений Windows, оболочки Windows, Windows хранилища и файловые системы, платформа и платформы приложений Windows, виртуализация и ядро ​​Windows, беспроводная сеть Windows и Windows Server.

Windows 10 Creators Update версии 1703

KB4284874 (сборка ОС 15063.1155)

• Обеспечивает поддержку для управления использованием барьера косвенного прогнозирования переходов (IBPB) на некоторых процессорах AMD. (ЦП) для смягчения последствий CVE-2017-5715, Spectre Variant 2 при переключении из пользовательского контекста на ядро контекст. (Видеть Рекомендации AMD по архитектуре для косвенного управления филиалами а также Обновления безопасности AMD Больше подробностей). Для руководства по работе с клиентом Windows (для ИТ-специалистов) следуйте инструкциям в KB4073119. Используйте этот руководящий документ, чтобы включить IBPB на некоторых процессорах AMD для смягчения последствий Spectre Variant 2 при переключении из пользовательского контекста в контекст ядра.
• Обеспечивает защиту от дополнительного подкласса уязвимости бокового канала спекулятивного выполнения, известной как Спекулятивный обход магазина (CVE-2018-3639). Эти защиты не включены по умолчанию. Для руководства по работе с клиентом Windows (для ИТ-специалистов) следуйте инструкциям в KB4073119. Используйте этот руководящий документ, чтобы включить средства защиты от спекулятивного обхода хранилища (CVE-2018-3639) в дополнение к средства защиты, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включает дополнительные улучшения производительности.
• Решает проблему только для мобильных устройств, из-за которой корпоративные файлы можно было сохранить как личные файлы, даже если на устройстве включена политика защиты информации Windows.
• Решает проблему, из-за которой обновления микропрограмм приводят к тому, что устройства переходят в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отключена или отсутствует. Это обновление предотвращает установку микропрограмм на устройствах в этом состоянии. Администраторы могут установить обновления прошивки:
  1. Временная приостановка BitLocker.
  2. Сразу установка обновлений прошивки перед следующим запуском ОС.
  3. Немедленный перезапуск устройства, чтобы BitLocker не оставался в приостановленном состоянии.
• Решает проблему, из-за которой загрузка с включенным унифицированным фильтром записи (UWF) может приводить к остановке ошибки 0xE1 во встроенных устройствах, особенно при использовании USB-концентратора.
• Максимальное количество файлов cookie для Internet Explorer увеличено с 50, чтобы лучше соответствовать отраслевым стандартам.
• Обновления безопасности для Internet Explorer, Microsoft Edge, движка сценариев Microsoft, Windows Desktop Bridge, приложений Windows, Windows Server, Беспроводная сеть Windows, хранилище и файловые системы Windows, платформа и платформы приложений Windows, а также виртуализация и ядро ​​Windows.

Юбилейное обновление Windows 10 версии 1607

• Обеспечивает защиту от дополнительного подкласса уязвимости бокового канала спекулятивного выполнения, известной как Спекулятивный обход магазина (CVE-2018-3639). Эти защиты не включены по умолчанию. Для руководства по работе с клиентом Windows (для ИТ-специалистов) следуйте инструкциям в KB4073119. Чтобы получить руководство по Windows Server, следуйте инструкциям в KB4072698. Используйте этот руководящий документ, чтобы включить средства защиты от спекулятивного обхода хранилища (CVE-2018-3639) в дополнение к средства защиты, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
• Включает дополнительные улучшения производительности.
• Решает проблему, из-за которой загрузка с Unified Write Filter и подключенным USB-концентратором может приводить к остановке ошибки E1.
• Решает проблему, из-за которой обновления микропрограмм приводят к тому, что устройства переходят в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отключена или отсутствует. Это обновление предотвращает установку микропрограмм на устройствах в этом состоянии. Администраторы могут установить обновления прошивки:
  1. Временная приостановка BitLocker.
  2. Сразу установка обновлений прошивки перед следующим запуском ОС.
  3. Немедленный перезапуск устройства, чтобы BitLocker не оставался в приостановленном состоянии.
• Позволяет преобразовать диск с поддержкой полосы частот, имеющий только один раздел, который является разделом MSR, в динамический диск.
• Максимальное количество файлов cookie для Internet Explorer увеличено с 50, чтобы лучше соответствовать отраслевым стандартам.
• Обновления безопасности для Internet Explorer, Microsoft Edge, движка сценариев Microsoft, Windows Desktop Bridge, приложений Windows, Windows сеть центра обработки данных, беспроводная сеть Windows, Windows Server, виртуализация и ядро ​​Windows, платформа приложений Windows и каркасы.

Наконец, начальная версия Windows 10 получает KB4284860 (сборка ОС 10240.17889) с теми же исправлениями.

Вы можете получить эти обновления с помощью Центра обновления Windows в Настройки. Кроме того, вы можете получить их в Каталог Центра обновления Майкрософт и установить их в автономном режиме.

Источник: Microsoft.