14. kolovoza 2018. – KB4343897 (međuverzija OS-a 16299.611)

Poboljšanja i popravci

Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvodi se nijedna nova značajka operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

• Pruža zaštitu od nove slabe točke bočnog kanala spekulativnog izvršavanja poznate kao L1 pogreška terminala (L1TF) koja utječe na procesore Intel® Core® processors i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od slabih točki Spectre Variant 2 i Meltdown omogućene koristeći postavke registra u člancima KB vodiča za Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za OS izdanjima Windows Clienta, ali su prema zadanim postavkama onemogućene za OS izdanja Windows Servera.)

• Rješava problem koji uzrokuje veliko korištenje CPU-a, što rezultira pogoršanjem performansi na nekim sustavima s AMD procesorima iz obitelji 15h i 16h. Ovaj se problem javlja nakon instalacije ažuriranja sustava Windows tvrtke Microsoft od lipnja 2018. i ažuriranja AMD mikrokoda koje rješava prijetnju Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

• Ažurirana je podrška za verziju skice protokola Token Binding v0.16.

• Rješava problem koji uzrokuje da Device Guard blokira neke ID-jeve klase ieframe.dll nakon instalacije kumulativnog ažuriranja od svibnja 2018.

• Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".

• Rješava problem zbog koje se "AzureAD" prikazuje kao zadana domena na zaslonu za prijavu nakon instalacije ažuriranja za 24. srpnja 2018. na računalu koje je povezano s hibridnim servisom Azure AD. Zbog toga će prijava možda biti neuspješna za korisnike koji koriste računala koja su povezana s hibridnim servisom Azure AD kada korisnici navedu samo korisničko ime i lozinku.

• Rješava problem zbog kojeg se dodaje dodaju dodatni razmaci u sadržaj koji se kopira iz preglednika Internet Explorer u druge aplikacije.

• Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripte s izvorom točke. Nakon instalacije ovog ažuriranja postojeći moduli na uređaju koji imaju omogućen Device Guard namjerno se neće uspjeti pokrenuti. Pogreška iznimke jest "Ovaj modul koristi operator s izvorom točke prilikom izvoza funkcija koje koriste zamjenske znakove, a to nije dopušteno kada je sustav u tijeku provođenja verifikacije aplikacija". Dodatne informacije potražite u članku https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

• Rješava problem koji je uveden u ažuriranju za .NET Framework u srpnju 2018. Aplikacije koje ovise o COM komponentama nisu se mogle učitati ni ispravno pokretati jer se pojavljivala pogreška "pristup je odbijen", "klasa nije registrirana" ili "došlo je interne pogreške iz nepoznatih razloga".

• Rješava problem ranjivosti ispravljanjem načina na koji .NET Framework rješava mrežne veze pod velikim opterećenjem i velikom gustoćom. Dodatne informacije potražite u članku CVE-2018-8360.

• Sigurnosna ažuriranja za Windows Server.

Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju

Kako preuzeti ovo ažuriranje

Ovo će se ažuriranje automatski preuzeti i instalirati s usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4343897.