10. dubna 2018 – KB4093112 (build operačního systému 16299.371)

Vylepšení a opravy

Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

• Poskytuje podporu kontroly používání IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra (další informace najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a na stránce aktualizací zabezpečení společnosti AMD). Postupujte podle pokynů v článku KB4073119 , kde najdete návod pro profesionály v oboru IT pro klienty Windows, a v článku KB4072698, kde najdete návod pro Windows Server. Dozvíte se tam, jak povolit používání IBPB u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.

• Řeší problém, který způsobuje narušení přístupu v aplikaci Internet Explorer při spuštění na platformě Microsoft Application Virtualization.

• Řeší problém v režimu podnikové sítě týkající se přesměrování v aplikacích Internet Explorer a Microsoft Edge.

• Řeší problém, který při vykreslování grafiky SVG v aplikaci Internet Explorer při vysokém zatížení způsobuje na některých stránkách narušení přístupu.

• Řeší další problémy s aktualizací informací o časových pásmech.

• Řeší problém, který může způsobit, že na serveru Vzdálené plochy, který hostuje velký počet uživatelů, přestane fungovat služba App-V.

• Řeší problém, kdy se při přesunu aplikací do sdílené platformy pomocí řešení App-V (jako je například XenApp 7.15+ se systémem Windows Server 2016, kdy není k dispozici ověřování protokolu Kerberos) uzamknou uživatelské účty.

• Řeší problém s tiskem obsahu generovaného ovládacími prvky ActiveX v aplikaci Internet Explorer.

• Řeší problém, který způsobuje, že příkaz document.execCommand("copy") vrací v aplikaci Internet Explorer vždy hodnotu False.

• Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.

• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, platformu a prostředí aplikací pro Windows, skriptovací stroj Microsoft, Windows Graphics, Windows Server, jádro Windows, síťové funkce systémů Windows Datacenter, bezdrátové sítě ve Windows, virtualizaci a jádro Windows a Windows Hyper-V.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Důležité: Při současné instalaci servisní aktualizace SSU (KB4099989) a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4093112.