Кумулативне исправке за Виндовс 10 14. августа 2018

Мицрософт је објавио скуп кумулативних ажурирања за бројне подржане верзије оперативног система Виндовс 10. Ево листе ажурирања са њиховим евиденцијама промена.

Ажурирања не укључују нове функције, али укључују исправке грешака и побољшања. Они су само за рачунаре. Објављене су следеће исправке.

Ажурирање за Виндовс 10 априла 2018., верзија КБ4343909 (ОС верзија 17134.228)

• Пружа заштиту од нове рањивости бочног канала спекулативног извршења познате као Л1 Терминал Фаулт (Л1ТФ) која утиче на Интел® Цоре® процесоре и Интел® Ксеон® процесоре (ЦВЕ-2018-3620 и ЦВЕ-2018-3646). Уверите се да су претходне заштите ОС од рањивости Спецтре Вариант 2 и Мелтдовн омогућене помоћу подешавања регистратора наведених у 
  Виндовс клијент и Виндовс Сервер водич КБ чланци. (Ове поставке регистратора су подразумевано омогућене за Виндовс Цлиент ОС издања, али су подразумевано онемогућене за Виндовс Сервер ОС издања.)
• Решава проблем који узрокује високу употребу ЦПУ-а што доводи до деградације перформанси на неким системима са породичним 15х и 16х АМД процесорима. Овај проблем се јавља након инсталирања ажурирања за Виндовс из јуна 2018. или јула 2018. од Мицрософта и ажурирања микрокода АМД-а која се односе на Спецтре Вариант 2 (ЦВЕ-2017-5715 – Бранцх Таргет Ињецтион).
• Решава проблем који спречава апликације да примају ажурирања мреже након наставка. Овај проблем се јавља за апликације које користе податке мреже просторног мапирања и учествују у циклусу спавања или настављања.
• Осигурава да Интернет Екплорер и Мицрософт Едге подржавају ознаку прелоад="ноне".
• Решава проблем који спречава да неке апликације које се покрећу на ХолоЛенс-у, као што је даљинска помоћ, проверавају аутентичност након надоградње са Виндовс 10, верзија 1607, на Виндовс 10, верзија 1803.
• Решава проблем који је значајно смањио трајање батерије након надоградње на Виндовс 10, верзија 1803.
• Решава проблем који узрокује да Девице Гуард неке блокира иефраме.длл ИД-ови класа након инсталирања кумулативног ажурирања из маја 2018.
• Решава рањивост у вези са функцијом Екпорт-Модулемембер() када се користи са џокер знаком (*) и скрипта за проналажење тачака. Након инсталирања ове исправке, постојећи модули на уређајима који имају омогућен Девице Гуард намерно ће отказати. Грешка изузетка је „Овај модул користи оператор извора тачке док извози функције помоћу џокера знакова, а то је недозвољено када је систем под принудном верификацијом апликације.“ Више информације, види https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Решава проблем који је уведен у ажурирању .НЕТ Фрамеворк-а из јула 2018. Апликације које се ослањају на ЦОМ компоненте нису успеле да се учитају или правилно покрену због грешака „приступ одбијен“, „класа није регистрована“ или „дошло је до унутрашњег квара из непознатих разлога“.
• Безбедносне исправке за Виндовс Сервер.

Виндовс 10 Фалл Цреаторс Упдате, КБ4343897 (ОС верзија 16299.611)

• Пружа заштиту од нове рањивости бочног канала спекулативног извршења познате као Л1 Терминал Фаулт (Л1ТФ) која утиче на Интел® Цоре® процесоре и Интел® Ксеон® процесоре (ЦВЕ-2018-3620 и ЦВЕ-2018-3646). Уверите се да су претходне заштите ОС од рањивости Спецтре Вариант 2 и Мелтдовн омогућене помоћу подешавања регистратора наведених у Виндовс клијент и Виндовс Сервер водич КБ чланци. (Ове поставке регистратора су подразумевано омогућене за Виндовс Цлиент ОС издања, али су подразумевано онемогућене за Виндовс Сервер ОС издања.)
• Решава проблем који узрокује високу употребу ЦПУ-а што доводи до деградације перформанси на неким системима са породичним 15х и 16х АМД процесорима. Овај проблем се јавља након инсталирања ажурирања за Виндовс из јуна 2018. или јула 2018. од Мицрософта и ажурирања микрокода АМД-а која се односе на Спецтре Вариант 2 (ЦВЕ-2017-5715 – Бранцх Таргет Ињецтион).
• Подршка за ажурирања за нацрт верзију протокола Токен Биндинг в0.16.
• Решава проблем који узрокује да Девице Гуард неке блокира иефраме.длл ИД-ови класа након што се инсталира кумулативно ажурирање из маја 2018.
• Осигурава да Интернет Екплорер и Мицрософт Едге подржавају ознаку прелоад="ноне".
• Решава проблем који приказује „АзуреАД“ као подразумевани домен на екрану за пријављивање након инсталирања ажурирања од 24. јула 2018. на машини са хибридном Азуре АД. Као резултат тога, корисници можда неће успети да се пријаве у сценарије који су се придружили Хибрид Азуре АД-у када корисници наведу само своје корисничко име и лозинку.
• Решава проблем који додаје додатне просторе садржају који се копира из Интернет Екплорер-а у друге апликације.
• Решава рањивост у вези са функцијом Екпорт-Модулемембер() када се користи са џокер знаком (*) и скрипта за проналажење тачака. Након инсталирања ове исправке, постојећи модули на уређајима који имају омогућен Девице Гуард намерно ће отказати. Грешка изузетка је „Овај модул користи оператор тачка-извор док извози функције користећи џокер знакови, а ово је недозвољено када је систем под верификацијом апликације извршење”. За више информација погледајте https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Безбедносне исправке за Виндовс Сервер.

Виндовс 10 Цреаторс Упдате, КБ4343885 (ОС верзија 15063.1266)

• Пружа заштиту од нове рањивости бочног канала спекулативног извршења познате као Л1 Терминал Фаулт (Л1ТФ) која утиче на Интел® Цоре® процесоре и Интел® Ксеон® процесоре (ЦВЕ-2018-3620 и ЦВЕ-2018-3646). Уверите се да су претходне заштите ОС од рањивости Спецтре Вариант 2 и Мелтдовн омогућене помоћу подешавања регистратора наведених у Виндовс клијент водич КБ чланак. (Ове поставке регистратора су подразумевано омогућене за издања Виндовс клијент ОС-а.)

• Решава проблем који узрокује да Интернет Екплорер престане да ради за одређене веб локације.
• Подршка за ажурирања за нацрт верзију протокола Токен Биндинг в0.16.
• Решава проблем који узрокује да Девице Гуард неке блокира иефраме.длл ИД-ови класа након инсталирања кумулативног ажурирања из маја 2018.
• Осигурава да Интернет Екплорер и Мицрософт Едге подржавају ознаку прелоад="ноне".
• Решава рањивост у вези са функцијом Екпорт-Модулемембер() када се користи са џокер знаком (*) и скрипта за проналажење тачака. Након инсталирања ове исправке, постојећи модули на уређајима који имају омогућен Девице Гуард намерно ће отказати. Грешка изузетка је „Овај модул користи оператор тачка-извор док извози функције користећи џокер знакови, а ово је недозвољено када је систем под верификацијом апликације извршење”. За више информација погледајте https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 и https://aka.ms/PSModuleFunctionExport.
• Безбедносне исправке за Виндовс Сервер.