Zbirne posodobitve za Windows 10 12. junija 2018

Danes je torek popravkov za junij 2018, zato Microsoft izdaja številne varnostne posodobitve za vse podprte različice sistema Windows. Tukaj je seznam posodobitev, ki so bile danes izdane za uporabnike sistema Windows 10.

Posodobitve ne vključujejo nobenih novih funkcij, vključujejo pa številne popravke napak. Izdane so bile naslednje posodobitve.

Windows 10 April 2018 Posodobitev različice 1803

KB4284835 (razgradnja OS 17134.112) prihaja z naslednjim dnevnikom sprememb

• Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala špekulativnega izvajanja, znanega kot Špekulativni obvod trgovine (CVE-2018-3639). Te zaščite niso privzeto omogočene. Za vodenje odjemalca Windows (IT pro) sledite navodilom v 
  KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. Uporabite ta dokument z navodili, da omogočite ublažitve za obhod špekulativne trgovine (CVE-2018-3639) ublažitve, ki so že bile izdane za Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
• Odpravlja težavo, pri kateri različici Intuit QuickBooks iz let 2017 in 2018 ne moreta delovati v večuporabniškem načinu na napravah Windows 10 1803. Uporabnikom bo zdaj na voljo Windows 10, različica 1803.
• Doda podporo za spletni standard piškotkov SameSite v Microsoft Edge in Internet Explorer.
• Odpravlja težavo z Internet Explorerjem, ki preprečuje uporabo posodobljene različice lokacijskih storitev.
• Odpravlja težavo, zaradi katere nekatere igre ne prikazujejo pogovornih oken, ko so povezani z monitorji, ki podpirajo prepletene oblike prikaza.
• Odpravlja težavo s kontrolami svetlosti v nekaterih prenosnih računalnikih po posodobitvi na Windows 10 April 2018 Update.
• Odpravlja težavo z zanesljivostjo, pri kateri se GameBar morda ne bo zagnal.
• Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način obnovitve BitLocker, ko je BitLocker omogočen, vendar je varni zagon onemogočen ali ni prisoten. Ta posodobitev preprečuje namestitev vdelane programske opreme na napravah v tem stanju. Skrbniki lahko namestijo posodobitve vdelane programske opreme z:
  1. Začasno ustavitev BitLockerja.
  2. Takoj namestite posodobitve vdelane programske opreme pred naslednjim zagonom OS.
  3. Takoj znova zaženite napravo, tako da BitLocker ne ostane v zaustavljenem stanju.
• Odpravlja težavo, zaradi katere se je sistem zagnal do črnega zaslona. Do te težave pride, ker prejšnje posodobitve posodobitve Spring Creators Update po namestitvi niso bile združljive s posebnimi različicami pripomočkov za prilagajanje računalnika.
• Varnostne posodobitve za Internet Explorer, Microsoft Edge, Microsoftov skriptni mehanizem, Windows Desktop Bridge, aplikacije Windows, lupino Windows, Windows jedro, Windows Server, Windows shramba in datotečni sistemi, brezžično omrežje Windows, oddaljeno izvajanje kode ter virtualizacija sistema Windows in jedro.

Windows 10 Fall Creators Update različica 1709

KB4284819 (razgradnja OS 16299.492)

• Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala špekulativnega izvajanja, znanega kot Špekulativni obvod trgovine (CVE-2018-3639). Te zaščite niso privzeto omogočene. Za vodenje odjemalca Windows (IT pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. Uporabite ta dokument z navodili, da omogočite ublažitve za obhod špekulativne trgovine (CVE-2018-3639) ublažitve, ki so že bile izdane za Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
• Vključuje dodatne izboljšave zmogljivosti.
• Odpravlja težavo v programu Microsoft Edge, ki povzroča nepravilne odgovore na zahteve XML.
• Doda podporo za spletni standard piškotkov SameSite v Microsoft Edge in Internet Explorer.
• Odpravlja težavo z Internet Explorerjem, ki preprečuje uporabo posodobljene različice lokacijskih storitev.
• Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način obnovitve BitLocker, ko je BitLocker omogočen, vendar je varni zagon onemogočen ali ni prisoten. Ta posodobitev preprečuje namestitev vdelane programske opreme na napravah v tem stanju. Skrbniki lahko namestijo posodobitve vdelane programske opreme z:
  1. Začasno ustavitev BitLockerja.
  2. Takoj namestite posodobitve vdelane programske opreme pred naslednjim zagonom OS.
  3. Takoj znova zaženite napravo, tako da BitLocker ne ostane v zaustavljenem stanju.
•  Varnostne posodobitve za Internet Explorer, Microsoft Edge, Microsoftov skriptni mehanizem, Windows Desktop Bridge, aplikacije Windows, lupino Windows, Windows shranjevanje in datotečni sistemi, platforma in okviri aplikacij Windows, virtualizacija in jedro Windows, brezžično omrežje Windows in Windows Server.

Windows 10 Creators Update različica 1703

KB4284874 (zgradba OS 15063.1155)

• Zagotavlja podporo za nadzor uporabe posredne ovire za napovedovanje vej (IBPB) na nekaterih procesorjih AMD (CPE) za ublažitev CVE-2017-5715, Spectre Variant 2 pri preklopu iz uporabniškega konteksta v jedro kontekstu. (Glej Arhitekturne smernice AMD za posredni nadzor podružnic in Varnostne posodobitve AMD za več podrobnosti). Za vodenje odjemalca Windows (IT pro) sledite navodilom v KB4073119. S tem dokumentom z navodili omogočite IBPB na nekaterih procesorjih (CPE) AMD za ublažitev Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.
• Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala špekulativnega izvajanja, znanega kot Špekulativni obvod trgovine (CVE-2018-3639). Te zaščite niso privzeto omogočene. Za vodenje odjemalca Windows (IT pro) sledite navodilom v KB4073119. Uporabite ta dokument z navodili, da omogočite ublažitve za obhod špekulativne trgovine (CVE-2018-3639) ublažitve, ki so že bile izdane za Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
• Vključuje dodatne izboljšave zmogljivosti.
• Odpravlja težavo samo za mobilne naprave, pri kateri je bilo mogoče datoteke podjetja shraniti kot osebne datoteke, čeprav je v napravi omogočena politika zaščite informacij sistema Windows.
• Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način obnovitve BitLocker, ko je BitLocker omogočen, vendar je varni zagon onemogočen ali ni prisoten. Ta posodobitev preprečuje namestitev vdelane programske opreme na napravah v tem stanju. Skrbniki lahko namestijo posodobitve vdelane programske opreme z:
  1. Začasno ustavitev BitLockerja.
  2. Takoj namestite posodobitve vdelane programske opreme pred naslednjim zagonom OS.
  3. Takoj znova zaženite napravo, tako da BitLocker ne ostane v zaustavljenem stanju.
• Odpravlja težavo, pri kateri lahko zagon z vklopljenim Unified Write Filter (UWF) povzroči zaustavitev napake 0xE1 v vdelanih napravah, zlasti pri uporabi zvezdišča USB.
• Povečana omejitev piškotkov Internet Explorerja s 50, da se bolje uskladi z industrijskimi standardi.
• Varnostne posodobitve za Internet Explorer, Microsoft Edge, Microsoftov skriptni mehanizem, Windows Desktop Bridge, aplikacije Windows, Windows Server, Brezžično omrežje Windows, shramba in datotečni sistemi Windows, platforma in okviri aplikacij Windows ter virtualizacija in jedro Windows.

Windows 10 Anniversary Update različica 1607

• Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala špekulativnega izvajanja, znanega kot Špekulativni obvod trgovine (CVE-2018-3639). Te zaščite niso privzeto omogočene. Za vodenje odjemalca Windows (IT pro) sledite navodilom v KB4073119. Za navodila za Windows Server sledite navodilom v KB4072698. Uporabite ta dokument z navodili, da omogočite ublažitve za obhod špekulativne trgovine (CVE-2018-3639) ublažitve, ki so že bile izdane za Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
• Vključuje dodatne izboljšave zmogljivosti.
• Odpravlja težavo, pri kateri lahko zagon z Unified Write Filter in povezanim zvezdiščem USB povzroči zaustavitev napake E1.
• Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način za obnovitev BitLocker, ko je BitLocker omogočen, vendar je varni zagon onemogočen ali ni prisoten. Ta posodobitev preprečuje namestitev vdelane programske opreme na napravah v tem stanju. Skrbniki lahko namestijo posodobitve vdelane programske opreme z:
  1. Začasno ustavitev BitLockerja.
  2. Takoj namestite posodobitve vdelane programske opreme pred naslednjim zagonom OS.
  3. Takoj znova zaženite napravo, tako da BitLocker ne ostane v zaustavljenem stanju.
• Omogoča pretvorbo diska s pasovno zmožnostjo, ki ima samo eno particijo, to je particija MSR, v dinamični disk.
• Povečana omejitev piškotkov Internet Explorerja s 50, da se bolje uskladi z industrijskimi standardi.
• Varnostne posodobitve za Internet Explorer, Microsoft Edge, Microsoftov skriptni mehanizem, Windows Desktop Bridge, aplikacije za Windows, Windows omrežje podatkovnih centrov, brezžično omrežje Windows, Windows Server, virtualizacija in jedro Windows ter platforma za aplikacije Windows in okvirji.

Končno, začetna različica sistema Windows 10 dobiva KB4284860 (OS Build 10240.17889) z enakimi popravki.

Te posodobitve lahko dobite s storitvijo Windows Update Nastavitve. Druga možnost je, da jih dobite pri Microsoftov katalog posodobitev in jih namestite brez povezave.

vir: Microsoft.