12. juuni 2018 – KB4284860 (operatsioonisüsteemi järk 10240.17889)
Applies To
Windows 10Väljaandmiskuupäev:
12.06.2018
Versioon:
operatsioonisüsteemi järk 10240.17889
Täiustused ja parandused
See värskendus sisaldab kvaliteediparandusi. Selle värskendusega ei lisata operatsioonisüsteemile uusi funktsioone. Peamised muudatused hõlmavad järgmist.
-
Toetab kaudse haru ennustustõkke (IBPB) kasutuse juhtimist mõnedes AMD-protsessorites (CPU-des) CVE-2017-5715, Spectre Variant 2 leevenduseks, kui lähete kasutaja kontekstilt tuuma kontekstile. (Vt lisateavet teemadest AMD arhitektuuri suuniseid kaudse haru juhtimise kohta ja AMD turbevärskendus). Windowsi klientrakenduse (IT-spetsialist) juhiseid lugege värskendusest KB4073119. Juhendi abil saate lubada IBPB mõnedes AMD protsessorites (CPU-des) Spectre Variant 2 leevendamiseks, kui lähete kasutajakontekstilt tuumakontekstile.
-
Kaitseb külgmise kanali spekulatiivse käivitamise nõrkuse täiendava alamklassi, nimega Speculative Store Bypass (CVE-2018-3639) eest. See kaitse pole vaikimisi lubatud. Windowsi klientrakenduse (IT-spetsialist) juhiseid lugege värskendusest KB4073119. Kasutage seda juhenddokumenti Speculative Store Bypassi (CVE-2018-3639) leevendamiseks lisaks nendele, mis on juba välja antud Spectre variant 2 (CVE-2017-5715) ja Meltdowni (CVE-2017-5754) jaoks.
-
Lahendatakes probleem, mis mõnikord takistab eDrives'i lukust vabastamist, kui eDrive on teisene ketas ja BitLocker kaitseb süsteemiketast.
-
Lahendatakse probleem, mille korral püsivara värskendused põhjustavad seadmete mineku BitLockeri taasterežiimi, kui BitLocker on lubatud, aga turvaline käivitamine pole saadaval või on keelatud. See värskendus takistab püsivara installimist selles olekus olevatesse seadmetesse. Administraatorid saavad installida püsivaravärskendused järgmiselt.
-
Peatavad ajutiselt BitLockeri.
-
Installivad püsivaravärskendused kohe enne operatsioonisüsteemi järgmist käivitamist.
-
Taaskäivitavad seadme kohe, et BitLocker ei jääks peatatud olekusse.
-
-
Lahendatud on probleem, mille korral võib algkäivitamine nii, et ühtne kirjutusfilter (UWF) on lubatud, põhjustada manusseadmetes peatamistõrke 0xE1, eriti USB-jaoturi kasutamisel.
-
Suurendati Internet Exploreri küpsiste piirangut alates 50-st, et olla paremas kooskõlas valdkonnastandarditega
-
Internet Exploreri, Microsoft Edge’i, Microsofti skriptimismootori, Windowsi rakenduste, Windows Serveri, Windowsi raadiovõrgu, Windowsi salvestusruumi ja failisüsteemide, koodi kaugkäivitamise ja Windowsi virtualiseerimise ja tuuma turbevärskendused.
Kui olete installinud varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Kõrvaldatud turbenõrkuste kohta leiate lisateavet turbevärskenduste juhendist.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update'i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), sõltuvalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskendusega esinevad teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
See värskendus laaditakse Windows Update’i kaudu alla ja installitakse automaatselt. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse 4284860 failiteave.