Zbirne posodobitve za Windows 10 14. avgusta 2018

Microsoft je izdal nabor kumulativnih posodobitev za številne podprte različice sistema Windows 10. Tukaj je seznam posodobitev z njihovimi dnevniki sprememb.

Posodobitve ne vključujejo nobenih novih funkcij, vključujejo pa popravke napak in izboljšave. So samo za osebne računalnike. Izdane so bile naslednje posodobitve.

Windows 10 April 2018 Posodobitev, build KB4343909 (OS Build 17134.228)

• Zagotavlja zaščito pred novo ranljivostjo stranskega kanala za špekulativno izvajanje, znano kot napaka terminala L1 (L1TF), ki vpliva na procesorje Intel® Core® in procesorje Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Prepričajte se, da so prejšnje zaščite OS pred ranljivostmi Spectre Variant 2 in Meltdown omogočene z nastavitvami registra, opisanimi v 
  odjemalec Windows in Windows Server navodila KB članki. (Te nastavitve registra so privzeto omogočene za izdaje operacijskega sistema Windows Client, vendar so privzeto onemogočene za izdaje operacijskega sistema Windows Server.)
• Odpravlja težavo, ki povzroča visoko porabo CPE, kar povzroči poslabšanje zmogljivosti v nekaterih sistemih s procesorji družine 15h in 16h AMD. Ta težava se pojavi po namestitvi Microsoftovih posodobitev za Windows junija 2018 ali julija 2018 in posodobitev mikrokode AMD, ki obravnavajo različico Spectre 2 (CVE-2017-5715 – Branch Target Injection).
• Odpravlja težavo, ki aplikacijam preprečuje prejemanje posodobitev mreže po nadaljevanju. Ta težava se pojavi pri aplikacijah, ki uporabljajo mrežne podatke prostorskega preslikavanja in sodelujejo v ciklu mirovanja ali nadaljevanja.
• Zagotavlja, da Internet Explorer in Microsoft Edge podpirata oznako preload="none".
• Odpravlja težavo, ki nekaterim aplikacijam, ki se izvajajo na HoloLens, kot je oddaljena pomoč, preprečuje preverjanje pristnosti po nadgradnji iz sistema Windows 10, različica 1607, na Windows 10, različica 1803.
• Odpravlja težavo, ki je znatno zmanjšala življenjsko dobo baterije po nadgradnji na Windows 10, različica 1803.
• Odpravlja težavo, zaradi katere Device Guard nekatere blokira ieframe.dll ID-ji razreda po namestitvi kumulativne posodobitve maja 2018.
• Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), kadar se uporablja z nadomestnim znakom (*) in skript za iskanje pik. Po namestitvi te posodobitve bodo obstoječi moduli na napravah, ki imajo omogočen Device Guard, namerno odpovedali. Napaka izjeme je »Ta modul uporablja operator vira pike, medtem ko izvaža funkcije z nadomestnim znakom znakov in to ni dovoljeno, ko je sistem v postopku preverjanja aplikacije." Za več informacije, glej https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.
• Odpravlja težavo, ki je bila uvedena v posodobitvi .NET Framework julija 2018. Aplikacije, ki se zanašajo na komponente COM, se niso mogle pravilno naložiti ali zagnati zaradi napak »dostop zavrnjen«, »razred ni registriran« ali »prišlo je do notranje napake iz neznanih razlogov«.
• Varnostne posodobitve za Windows Server.

Windows 10 Fall Creators Update, KB4343897 (zgradba OS 16299.611)

• Zagotavlja zaščito pred novo ranljivostjo stranskega kanala za špekulativno izvajanje, znano kot napaka terminala L1 (L1TF), ki vpliva na procesorje Intel® Core® in procesorje Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Prepričajte se, da so prejšnje zaščite OS pred ranljivostmi Spectre Variant 2 in Meltdown omogočene z nastavitvami registra, opisanimi v odjemalec Windows in Windows Server navodila KB članki. (Te nastavitve registra so privzeto omogočene za izdaje operacijskega sistema Windows Client, vendar so privzeto onemogočene za izdaje operacijskega sistema Windows Server.)
• Odpravlja težavo, ki povzroča visoko porabo CPE, kar povzroči poslabšanje zmogljivosti v nekaterih sistemih s procesorji družine 15h in 16h AMD. Ta težava se pojavi po namestitvi Microsoftovih posodobitev za Windows junija 2018 ali julija 2018 in posodobitev mikrokode AMD, ki obravnavajo različico Spectre 2 (CVE-2017-5715 – Branch Target Injection).
• Podpora za posodobitve za osnutek različice protokola Token Binding v0.16.
• Odpravlja težavo, zaradi katere Device Guard nekatere blokira ieframe.dll ID-ji razreda po namestitvi kumulativne posodobitve maja 2018.
• Zagotavlja, da Internet Explorer in Microsoft Edge podpirata oznako preload="none".
• Odpravlja težavo, ki prikazuje »AzureAD« kot privzeto domeno na zaslonu za prijavo po namestitvi posodobitve z dne 24. julija 2018 na računalnik, ki je priključen Hybrid Azure AD. Posledično se uporabniki morda ne bodo mogli prijaviti v scenarije, ki so se pridružili Hybrid Azure AD, če uporabniki navedejo samo svoje uporabniško ime in geslo.
• Odpravlja težavo, ki dodaja dodatne prostore vsebini, ki je kopirana iz Internet Explorerja v druge aplikacije.
• Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), kadar se uporablja z nadomestnim znakom (*) in skript za iskanje pik. Po namestitvi te posodobitve bodo obstoječi moduli na napravah, ki imajo omogočen Device Guard, namerno odpovedali. Napaka izjeme je »Ta modul uporablja operator vira pike, medtem ko izvaža funkcije z uporabo nadomestni znaki in to ni dovoljeno, ko je sistem v postopku preverjanja aplikacije izvrševanje«. Za več informacij glejte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.
• Varnostne posodobitve za Windows Server.

Windows 10 Creators Update, KB4343885 (zgradba OS 15063.1266)

• Zagotavlja zaščito pred novo ranljivostjo stranskega kanala za špekulativno izvajanje, znano kot napaka terminala L1 (L1TF), ki vpliva na procesorje Intel® Core® in procesorje Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Prepričajte se, da so prejšnje zaščite OS pred ranljivostmi Spectre Variant 2 in Meltdown omogočene z nastavitvami registra, opisanimi v odjemalec Windows navodila KB članek. (Te nastavitve registra so privzeto omogočene za izdaje operacijskega sistema Windows Client.)

• Odpravlja težavo, zaradi katere Internet Explorer preneha delovati za nekatera spletna mesta.
• Podpora za posodobitve za osnutek različice protokola Token Binding v0.16.
• Odpravlja težavo, zaradi katere Device Guard nekatere blokira ieframe.dll ID-ji razreda po namestitvi kumulativne posodobitve maja 2018.
• Zagotavlja, da Internet Explorer in Microsoft Edge podpirata oznako preload="none".
• Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), kadar se uporablja z nadomestnim znakom (*) in skript za iskanje pik. Po namestitvi te posodobitve bodo obstoječi moduli na napravah, ki imajo omogočen Device Guard, namerno odpovedali. Napaka izjeme je »Ta modul uporablja operator vira pike, medtem ko izvaža funkcije z uporabo nadomestni znaki in to ni dovoljeno, ko je sistem v postopku preverjanja aplikacije izvrševanje«. Za več informacij glejte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.
• Varnostne posodobitve za Windows Server.