10. dubna 2018 – KB4093112 (build operačního systému 16299.371)
Applies To
Windows 10, version 1709, all editions Windows Server 2016 Version 1709Datum vydání:
10.04.2018
Verze:
build operačního systému 16299.371
Vylepšení a opravy
Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:
-
Poskytuje podporu kontroly používání IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra (další informace najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a na stránce aktualizací zabezpečení společnosti AMD). Postupujte podle pokynů v článku KB4073119 , kde najdete návod pro profesionály v oboru IT pro klienty Windows, a v článku KB4072698, kde najdete návod pro Windows Server. Dozvíte se tam, jak povolit používání IBPB u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
-
Řeší problém, který způsobuje narušení přístupu v aplikaci Internet Explorer při spuštění na platformě Microsoft Application Virtualization.
-
Řeší problém v režimu podnikové sítě týkající se přesměrování v aplikacích Internet Explorer a Microsoft Edge.
-
Řeší problém, který při vykreslování grafiky SVG v aplikaci Internet Explorer při vysokém zatížení způsobuje na některých stránkách narušení přístupu.
-
Řeší další problémy s aktualizací informací o časových pásmech.
-
Řeší problém, který může způsobit, že na serveru Vzdálené plochy, který hostuje velký počet uživatelů, přestane fungovat služba App-V.
-
Řeší problém, kdy se při přesunu aplikací do sdílené platformy pomocí řešení App-V (jako je například XenApp 7.15+ se systémem Windows Server 2016, kdy není k dispozici ověřování protokolu Kerberos) uzamknou uživatelské účty.
-
Řeší problém s tiskem obsahu generovaného ovládacími prvky ActiveX v aplikaci Internet Explorer.
-
Řeší problém, který způsobuje, že příkaz document.execCommand("copy") vrací v aplikaci Internet Explorer vždy hodnotu False.
-
Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.
-
Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, platformu a prostředí aplikací pro Windows, skriptovací stroj Microsoft, Windows Graphics, Windows Server, jádro Windows, síťové funkce systémů Windows Datacenter, bezdrátové sítě ve Windows, virtualizaci a jádro Windows a Windows Hyper-V.
Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace můžou někteří uživatelé při používání pera v určitých aplikacích zaznamenat neočekávané posouvání. |
Tento problém řeší aktualizace KB4093105. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Důležité: Při současné instalaci servisní aktualizace SSU (KB4099989) a nejnovější kumulativní aktualizace LCU z Katalogu služby Microsoft Update nainstalujte aktualizaci SSU před instalací aktualizace LCU.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4093112.