Kumulatívne aktualizácie pre Windows 10. 12. júna 2018

Dnes je Patch Tuesday na jún 2018, takže spoločnosť Microsoft vydáva množstvo bezpečnostných aktualizácií pre všetky podporované verzie systému Windows. Tu je zoznam dnes vydaných aktualizácií pre používateľov systému Windows 10.

Inzerát

môžete zmeniť svoje meno kik

Aktualizácie neobsahujú žiadne nové funkcie, obsahujú však množstvo opráv chýb. Boli vydané nasledujúce aktualizácie.

Windows 10. apríla 2018 Aktualizácia verzie 1803

KB4284835 (zostava OS 17134.112) prichádza s nasledujúcim protokolom zmien

• Poskytuje ochranu pred ďalšou podtriedou zraniteľnosti bočného kanála špekulatívneho vykonávania známou ako Špekulatívny obchvat obchodu (CVE-2018-3639). Tieto ochrany nie sú predvolene povolené. Pokyny pre klientov Windows (IT pro) nájdete podľa pokynov v časti KB4073119 . Pokyny pre Windows Server, postupujte podľa pokynov v KB4072698 . Pomocou tohto dokumentu s usmerneniami môžete okrem zmierňovacích opatrení, ktoré už boli vydané pre Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754), povoliť zmiernenie rizika pre Speculative Store Bypass (CVE-2018-3639).
• Rieši problém, pri ktorom verzie Intuit QuickBooks z rokov 2017 a 2018 nemôžu bežať v režime pre viacerých používateľov na zariadeniach so systémom Windows 10 1803. Používateľom sa teraz ponúkne Windows 10, verzia 1803.
• Pridáva podporu pre webový štandard cookie SameSite do aplikácií Microsoft Edge a Internet Explorer.
• Rieši problém s programom Internet Explorer, ktorý mu bráni v používaní aktualizovanej verzie služieb určovania polohy.
• Rieši problém, ktorý spôsobuje, že niektoré hry nezobrazujú dialógové okná, keď sú pripojené k monitorom, ktoré podporujú prekladané formáty zobrazenia.
• Rieši problém s ovládaním jasu na niektorých prenosných počítačoch po aktualizácii na aktualizáciu Windows 10. apríla 2018.
• Rieši problém so spoľahlivosťou, pri ktorom sa GameBar nemusí dať spustiť.
• Rieši problém, keď aktualizácie firmvéru spôsobia, že zariadenia prejdú do režimu obnovenia nástroja BitLocker, keď je povolený nástroj BitLocker, ale zabezpečené spustenie je zakázané alebo nie je k dispozícii. Táto aktualizácia zabráni inštalácii firmvéru na zariadenia v tomto stave. Správcovia môžu inštalovať aktualizácie firmvéru takto:
  1. Dočasné pozastavenie nástroja BitLocker.
  2. Okamžitá inštalácia aktualizácií firmvéru pred ďalším spustením operačného systému.
  3. Okamžité reštartovanie zariadenia, aby nástroj BitLocker nezostal v pozastavenom stave.
• Rieši problém, ktorý spôsobil, že sa systém spustil na čiernu obrazovku. Tento problém sa vyskytuje, pretože predchádzajúce aktualizácie Spring Creators Update neboli po inštalácii kompatibilné s konkrétnymi verziami pomôcok na vyladenie počítača.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, skriptovací modul Microsoft, Windows Desktop Bridge, aplikácie Windows, prostredie Windows, jadro Windows, Windows Server, úložisko a súborové systémy Windows, bezdrôtové siete Windows, vzdialené vykonávanie kódu a virtualizácia a jadro systému Windows.

Aktualizácia Windows 10 Fall Creators Update 1709

KB4284819 (zostava OS 16299.492)

• Poskytuje ochranu pred ďalšou podtriedou zraniteľnosti bočného kanála špekulatívneho vykonávania známou ako Špekulatívny obchvat obchodu (CVE-2018-3639). Tieto ochrany nie sú predvolene povolené. Pokyny pre klientov Windows (IT pro) nájdete podľa pokynov v časti KB4073119 . Pokyny pre Windows Server, postupujte podľa pokynov v KB4072698 . Pomocou tohto dokumentu s usmerneniami môžete okrem zmierňovacích opatrení, ktoré už boli vydané pre Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754), povoliť zmiernenie rizika pre Speculative Store Bypass (CVE-2018-3639).
• Zahŕňa ďalšie vylepšenia výkonu.
• Rieši problém v aplikácii Microsoft Edge, ktorý spôsobuje nesprávne odpovede na požiadavky XML.
• Pridáva podporu pre webový štandard cookie SameSite do aplikácií Microsoft Edge a Internet Explorer.
• Rieši problém s programom Internet Explorer, ktorý mu bráni v používaní aktualizovanej verzie služieb určovania polohy.
• Rieši problém, keď aktualizácie firmvéru spôsobia, že zariadenia prejdú do režimu obnovenia nástroja BitLocker, keď je povolený nástroj BitLocker, ale zabezpečené spustenie je zakázané alebo nie je k dispozícii. Táto aktualizácia zabráni inštalácii firmvéru na zariadenia v tomto stave. Správcovia môžu inštalovať aktualizácie firmvéru takto:
  1. Dočasné pozastavenie nástroja BitLocker.
  2. Okamžitá inštalácia aktualizácií firmvéru pred ďalším spustením operačného systému.
  3. Okamžité reštartovanie zariadenia, aby nástroj BitLocker nezostal v pozastavenom stave.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, skriptovací modul Microsoft, Windows Desktop Bridge, aplikácie Windows, prostredie Windows, úložisko a súborové systémy Windows, platformu a rámce aplikácií Windows, virtualizáciu a jadro Windows, bezdrôtové siete Windows a Windows Server.

Aktualizácia Windows 10 Creators Update 1703

KB4284874 (zostava OS 15063.1155)

• Poskytuje podporu na riadenie používania bariéry predpovede vetiev (IBPB) na niektorých procesoroch AMD (CPU) na zmiernenie CVE-2017-5715, Spectre Variant 2 pri prechode z kontextu používateľa na kontext jadra. (Pozri Pokyny pre architektúru AMD pre nepriame riadenie pobočiek a Aktualizácie zabezpečenia AMD pre viac detailov). Pokyny pre klientov Windows (IT pro) nájdete podľa pokynov v časti KB4073119 . Tento dokument s pokynmi použite na povolenie protokolu IBPB na niektorých procesoroch AMD (CPU) pri zmierňovaní Spectre Variant 2 pri prechode z kontextu používateľa na kontext jadra.
• Poskytuje ochranu pred ďalšou podtriedou zraniteľnosti bočného kanála špekulatívneho vykonávania známou ako Špekulatívny obchvat obchodu (CVE-2018-3639). Tieto ochrany nie sú predvolene povolené. Pokyny pre klientov Windows (IT pro) nájdete podľa pokynov v časti KB4073119 . Pomocou tohto dokumentu s usmerneniami môžete okrem zmierňovacích opatrení, ktoré už boli vydané pre Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754), povoliť zmiernenie rizika pre Speculative Store Bypass (CVE-2018-3639).
• Zahŕňa ďalšie vylepšenia výkonu.
• Rieši problém iba s mobilnými zariadeniami, keď sa podnikové súbory mohli ukladať ako osobné súbory, aj keď je v zariadení povolená politika ochrany informácií Windows.
• Rieši problém, keď aktualizácie firmvéru spôsobia, že zariadenia prejdú do režimu obnovenia nástroja BitLocker, keď je povolený nástroj BitLocker, ale zabezpečené spustenie je zakázané alebo nie je k dispozícii. Táto aktualizácia zabráni inštalácii firmvéru na zariadenia v tomto stave. Správcovia môžu inštalovať aktualizácie firmvéru takto:
  1. Dočasné pozastavenie nástroja BitLocker.
  2. Okamžitá inštalácia aktualizácií firmvéru pred ďalším spustením operačného systému.
  3. Okamžité reštartovanie zariadenia, aby nástroj BitLocker nezostal v pozastavenom stave.
• Rieši problém, keď bootovanie so zapnutým filtrom Unified Write Filter (UWF) môže viesť k zastaveniu chyby 0xE1 vo vložených zariadeniach, najmä pri použití rozbočovača USB.
• Zvýšil sa limit súborov cookie programu Internet Explorer z 50 na lepšie zosúladenie s priemyselnými štandardmi.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, skriptovací modul Microsoft, Windows Desktop Bridge, aplikácie Windows, Windows Server, bezdrôtové siete Windows, úložné a súborové systémy Windows, platforma a rámce aplikácií Windows, virtualizácia a jadro Windows.

Windows 10 Anniversary Update verzia 1607

• Poskytuje ochranu pred ďalšou podtriedou zraniteľnosti bočného kanála špekulatívneho vykonávania známou ako Špekulatívny obchvat obchodu (CVE-2018-3639). Tieto ochrany nie sú predvolene povolené. Pokyny pre klientov Windows (IT pro) nájdete podľa pokynov v časti KB4073119 . Pokyny pre Windows Server, postupujte podľa pokynov v KB4072698 . Pomocou tohto dokumentu s usmerneniami môžete okrem zmierňovacích opatrení, ktoré už boli vydané pre Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754), povoliť zmiernenie rizika pre Speculative Store Bypass (CVE-2018-3639).
• Zahŕňa ďalšie vylepšenia výkonu.
• Rieši problém, keď zavedenie pomocou Unified Write Filter a pripojeného rozbočovača USB môže viesť k zastaveniu chyby E1.
• Rieši problém, keď aktualizácie firmvéru spôsobia, že zariadenia prejdú do režimu obnovenia nástroja BitLocker, keď je povolený nástroj BitLocker, ale zabezpečené spustenie je zakázané alebo nie je k dispozícii. Táto aktualizácia zabráni inštalácii firmvéru na zariadenia v tomto stave. Správcovia môžu inštalovať aktualizácie firmvéru takto:
  1. Dočasné pozastavenie nástroja BitLocker.
  2. Okamžitá inštalácia aktualizácií firmvéru pred ďalším spustením operačného systému.
  3. Okamžité reštartovanie zariadenia, aby nástroj BitLocker nezostal v pozastavenom stave.
• Umožňuje disku schopnému pásmu, ktorý má iba jeden oddiel, ktorý je oddielom MSR, konvertovať na dynamický disk.
• Zvýšil sa limit súborov cookie programu Internet Explorer z 50 na lepšie zosúladenie s priemyselnými štandardmi.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, skriptovací modul Microsoft, Windows Desktop Bridge, aplikácie pre Windows, siete dátových centier pre Windows, bezdrôtové siete pre Windows, Windows Server, virtualizáciu a jadro Windows a platformu a rámce aplikácií pre Windows.

Konečne, počiatočná verzia Windows 10 dostáva KB4284860 (OS Build 10240.17889) s rovnakými opravami.

Tieto aktualizácie môžete získať pomocou služby Windows Update v nastavenie . Prípadne ich môžete získať z Katalóg Microsoft Update a nainštalujte ich offline.

Zdroj: Microsoft .