Сукупні оновлення для Windows 10 14 серпня 2018 р

Microsoft випустила набір сукупних оновлень для низки підтримуваних версій Windows 10. Ось список оновлень з їх журналами змін.

Оновлення не містять жодних нових функцій, але включають виправлення помилок та покращення. Вони призначені лише для ПК. Випущено наступні оновлення.

Оновлення Windows 10 квітня 2018 р., збірка KB4343909 (збірка ОС 17134.228)

• Забезпечує захист від нової уразливості бічного каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). Переконайтеся, що попередні засоби захисту ОС від уразливостей Spectre Variant 2 і Meltdown увімкнено за допомогою налаштувань реєстру, зазначених у 
  Клієнт Windows і Windows Server керівні статті КБ. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows, але вимкнені за замовчуванням для випусків ОС Windows Server.)
• Вирішує проблему, яка спричиняє високе використання ЦП, що призводить до зниження продуктивності на деяких системах із процесорами AMD сімейства 15 та 16 годин. Ця проблема виникає після інсталяції оновлень Windows у червні 2018 року або липня 2018 року від Microsoft та оновлень мікрокоду AMD, які стосуються Spectre Variant 2 (CVE-2017-5715 – Відгалуження цільової ін’єкції).
• Вирішено проблему, яка не дає програмам отримувати оновлення сітки після відновлення. Ця проблема виникає для програм, які використовують дані сітки просторового відображення та беруть участь у циклі сну або відновлення.
• Переконує, що Internet Explorer і Microsoft Edge підтримують тег preload="none".
• Вирішує проблему, через яку деяким програмам, запущеним на HoloLens, таким як віддалена допомога, не автентифікуватися після оновлення з Windows 10 версії 1607 до Windows 10 версії 1803.
• Вирішено проблему, через яку значно скорочується термін служби акумулятора після оновлення до Windows 10 версії 1803.
• Вирішено проблему, через яку Device Guard блокував деякі ieframe.dll Ідентифікатори класів після встановлення сукупного оновлення за травень 2018 року.
• Усуває вразливість, пов’язану з функцією Export-Modulemember(), якщо вона використовується з символом підстановки (*) і сценарій пошуку точок. Після встановлення цього оновлення наявні модулі на пристроях, на яких увімкнено Device Guard, навмисно вийдуть з ладу. Помилка виключення: «Цей модуль використовує оператор джерела точки під час експорту функцій за допомогою підстановки символів, і це заборонено, коли система перевіряється додатком." Для більш інформація, див https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
• Вирішує проблему, яка була представлена ​​в оновленні .NET Framework у липні 2018 року. Програми, які покладаються на компоненти COM, не завантажувалися або не запускалися належним чином через помилки «у доступі заборонено», «клас не зареєстровано» або «внутрішній збій стався з невідомих причин».
• Оновлення безпеки для Windows Server.

Windows 10 Fall Creators Update, KB4343897 (збірка ОС 16299.611)

• Забезпечує захист від нової уразливості бічного каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). Переконайтеся, що попередні засоби захисту ОС від уразливостей Spectre Variant 2 і Meltdown увімкнено за допомогою налаштувань реєстру, зазначених у Клієнт Windows і Windows Server керівні статті КБ. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows, але вимкнені за замовчуванням для випусків ОС Windows Server.)
• Вирішує проблему, яка спричиняє високе використання ЦП, що призводить до зниження продуктивності на деяких системах із процесорами AMD сімейства 15 та 16 годин. Ця проблема виникає після інсталяції оновлень Windows у червні 2018 року або липня 2018 року від Microsoft та оновлень мікрокоду AMD, які стосуються Spectre Variant 2 (CVE-2017-5715 – Відгалуження цільової ін’єкції).
• Підтримка оновлень для чорнової версії протоколу Token Binding v0.16.
• Вирішено проблему, через яку Device Guard блокував деякі ieframe.dll Ідентифікатори класів після встановлення сукупного оновлення за травень 2018 року.
• Переконує, що Internet Explorer і Microsoft Edge підтримують тег preload="none".
• Вирішено проблему, яка відображала «AzureAD» як домен за замовчуванням на екрані входу після встановлення оновлення від 24 липня 2018 року на комп’ютері, приєднаному до гібридної Azure AD. Як наслідок, користувачі можуть не ввійти в сценарії, приєднані до Hybrid Azure AD, коли користувачі вказують лише ім’я користувача та пароль.
• Вирішено проблему, яка додає додаткові місця для вмісту, скопійованого з Internet Explorer до інших програм.
• Усуває вразливість, пов’язану з функцією Export-Modulemember(), якщо вона використовується з символом підстановки (*) і сценарій пошуку точок. Після встановлення цього оновлення наявні модулі на пристроях, на яких увімкнено Device Guard, навмисно вийдуть з ладу. Помилка виключення: «Цей модуль використовує оператор точки-джерела під час експорту функцій за допомогою символи підстановки, і це заборонено, коли система перевіряється додатком виконання”. Додаткову інформацію див https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
• Оновлення безпеки для Windows Server.

Windows 10 Creators Update, KB4343885 (збірка ОС 15063.1266)

• Забезпечує захист від нової уразливості бічного каналу спекулятивного виконання, відомої як L1 Terminal Fault (L1TF), яка впливає на процесори Intel® Core® і процесори Intel® Xeon® (CVE-2018-3620 і CVE-2018-3646). Переконайтеся, що попередні засоби захисту ОС від уразливостей Spectre Variant 2 і Meltdown увімкнено за допомогою налаштувань реєстру, зазначених у Клієнт Windows керівництво КБ ст. (Ці параметри реєстру ввімкнені за замовчуванням для випусків клієнтської ОС Windows.)

• Вирішує проблему, через яку Internet Explorer перестає працювати для певних веб-сайтів.
• Підтримка оновлень для чорнової версії протоколу Token Binding v0.16.
• Вирішено проблему, через яку Device Guard блокував деякі ieframe.dll Ідентифікатори класів після встановлення сукупного оновлення за травень 2018 року.
• Переконує, що Internet Explorer і Microsoft Edge підтримують тег preload="none".
• Усуває вразливість, пов’язану з функцією Export-Modulemember(), якщо вона використовується з символом підстановки (*) і сценарій пошуку точок. Після встановлення цього оновлення наявні модулі на пристроях, на яких увімкнено Device Guard, навмисно вийдуть з ладу. Помилка виключення: «Цей модуль використовує оператор точки-джерела під час експорту функцій за допомогою символи підстановки, і це заборонено, коли система перевіряється додатком виконання”. Додаткову інформацію див https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 і https://aka.ms/PSModuleFunctionExport.
• Оновлення безпеки для Windows Server.