Kumulatívne aktualizácie pre Windows 10 14. augusta 2018

Spoločnosť Microsoft vydala sadu kumulatívnych aktualizácií pre množstvo podporovaných verzií systému Windows 10. Tu je zoznam aktualizácií s ich protokolmi zmien.

Aktualizácie neobsahujú žiadne nové funkcie, ale obsahujú opravy chýb a vylepšenia. Sú len pre PC. Boli vydané nasledujúce aktualizácie.

Aktualizácia systému Windows 10 z apríla 2018, zostava KB4343909 (zostava OS 17134.228)

• Poskytuje ochranu proti novej zraniteľnosti postranného kanála špekulatívneho spustenia známej ako L1 Terminal Fault (L1TF), ktorá ovplyvňuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému proti zraniteľnostiam Spectre Variant 2 a Meltdown sú povolené pomocou nastavení registra uvedených v Klient systému Windows a Windows Server usmerňovacie články KB. (Tieto nastavenia databázy Registry sú predvolene povolené pre vydania klientskeho operačného systému Windows, ale predvolene vypnuté pre vydania operačného systému Windows Server.)
• Rieši problém, ktorý spôsobuje vysoké využitie procesora, ktoré vedie k zníženiu výkonu na niektorých systémoch s procesormi AMD radu 15h a 16h. Tento problém sa vyskytuje po nainštalovaní aktualizácií systému Windows z júna 2018 alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu AMD, ktoré riešia Spectre Variant 2 (CVE-2017-5715 – vetvová cieľová injekcia).
• Rieši problém, ktorý bráni aplikáciám prijímať aktualizácie siete po obnovení. Tento problém sa vyskytuje v aplikáciách, ktoré používajú údaje siete priestorového mapovania a zúčastňujú sa cyklu spánku alebo obnovenia.
• Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
• Rieši problém, ktorý bráni niektorým aplikáciám spusteným na HoloLens, ako je napríklad Pomoc na diaľku, v autentifikácii po inovácii z Windowsu 10, verzia 1607, na Windows 10, verzia 1803.
• Rieši problém, ktorý výrazne znížil výdrž batérie po inovácii na Windows 10, verzia 1803.
• Rieši problém, ktorý spôsobuje, že Device Guard niektoré blokuje ieframe.dll ID triedy po inštalácii kumulatívnej aktualizácie z mája 2018.
• Rieši chybu zabezpečenia súvisiacu s funkciou Export-Modulemember() pri použití so zástupným znakom (*) a bodkový skript. Po nainštalovaní tejto aktualizácie existujúce moduly na zariadeniach, ktoré majú povolenú ochranu zariadenia, zámerne zlyhajú. Výnimkou je chyba „Tento modul používa operátor bodového zdroja pri exporte funkcií pomocou zástupného znaku znakov, a to je zakázané, keď je v systéme vynútené overenie aplikácie.“ Pre viac informácie, viď https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Rieši problém, ktorý bol predstavený v aktualizácii .NET Framework z júla 2018. Aplikáciám, ktoré sa spoliehajú na komponenty COM, sa nepodarilo načítať alebo spustiť správne kvôli chybám „prístup odmietnutý“, „trieda nie je zaregistrovaná“ alebo „interné zlyhanie z neznámych príčin“.
• Aktualizácie zabezpečenia systému Windows Server.

Aktualizácia Windows 10 Fall Creators Update, KB4343897 (zostava OS 16299.611)

• Poskytuje ochranu proti novej zraniteľnosti postranného kanála špekulatívneho spustenia známej ako L1 Terminal Fault (L1TF), ktorá ovplyvňuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému proti zraniteľnostiam Spectre Variant 2 a Meltdown sú povolené pomocou nastavení registra uvedených v Klient systému Windows a Windows Server usmerňovacie články KB. (Tieto nastavenia databázy Registry sú predvolene povolené pre vydania klientskeho operačného systému Windows, ale predvolene sú zakázané pre vydania operačného systému Windows Server.)
• Rieši problém, ktorý spôsobuje vysoké využitie procesora, ktoré vedie k zníženiu výkonu na niektorých systémoch s procesormi AMD radu 15h a 16h. Tento problém sa vyskytuje po nainštalovaní aktualizácií systému Windows z júna 2018 alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu AMD, ktoré riešia Spectre Variant 2 (CVE-2017-5715 – vetvová cieľová injekcia).
• Aktualizuje podporu pre koncept verzie protokolu Token Binding v0.16.
• Rieši problém, ktorý spôsobuje, že Device Guard niektoré blokuje ieframe.dll ID triedy po nainštalovaní kumulatívnej aktualizácie z mája 2018.
• Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
• Rieši problém, ktorý zobrazuje „AzureAD“ ako predvolenú doménu na prihlasovacej obrazovke po inštalácii aktualizácie z 24. júla 2018 na počítač s hybridným Azure AD. V dôsledku toho sa môže stať, že používatelia zlyhajú pri prihlásení v scenároch spojených s hybridným Azure AD, keď používatelia poskytnú iba svoje používateľské meno a heslo.
• Rieši problém, ktorý pridáva ďalšie medzery k obsahu, ktorý je skopírovaný z Internet Explorera do iných aplikácií.
• Rieši chybu zabezpečenia súvisiacu s funkciou Export-Modulemember() pri použití so zástupným znakom (*) a bodkový skript. Po nainštalovaní tejto aktualizácie existujúce moduly na zariadeniach, ktoré majú povolenú ochranu zariadenia, zámerne zlyhajú. Výnimkou je chyba „Tento modul používa operátor bodového zdroja pri exporte funkcií pomocou zástupné znaky, a to je zakázané, keď je systém v procese overovania aplikácie presadzovanie“. Ďalšie informácie nájdete v časti https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Aktualizácie zabezpečenia systému Windows Server.

Aktualizácia Windows 10 Creators, KB4343885 (zostava OS 15063.1266)

• Poskytuje ochranu proti novej zraniteľnosti postranného kanála špekulatívneho spustenia známej ako L1 Terminal Fault (L1TF), ktorá ovplyvňuje procesory Intel® Core® a procesory Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému proti zraniteľnostiam Spectre Variant 2 a Meltdown sú povolené pomocou nastavení registra uvedených v Klient systému Windows návod KB článok. (Tieto nastavenia databázy Registry sú predvolene povolené pre vydania klientskeho OS Windows.)

• Rieši problém, ktorý spôsobuje, že Internet Explorer prestane fungovať na určitých webových lokalitách.
• Aktualizuje podporu pre koncept verzie protokolu Token Binding v0.16.
• Rieši problém, ktorý spôsobuje, že Device Guard niektoré blokuje ieframe.dll ID triedy po inštalácii kumulatívnej aktualizácie z mája 2018.
• Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
• Rieši chybu zabezpečenia súvisiacu s funkciou Export-Modulemember() pri použití so zástupným znakom (*) a bodkový skript. Po nainštalovaní tejto aktualizácie existujúce moduly na zariadeniach, ktoré majú povolenú ochranu zariadenia, zámerne zlyhajú. Výnimkou je chyba „Tento modul používa operátor bodového zdroja pri exporte funkcií pomocou zástupné znaky, a to je zakázané, keď je systém v procese overovania aplikácie presadzovanie“. Ďalšie informácie nájdete v časti https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
• Aktualizácie zabezpečenia systému Windows Server.