14. kolovoza 2018. – KB4343897 (međuverzija OS-a 16299.611)
Applies To
Windows 10, version 1709, all editionsDatum izdanja:
14.8.2018.
Verzija:
Međuverzija OS-a 16299.611
Poboljšanja i popravci
Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvodi se nijedna nova značajka operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
-
Pruža zaštitu od nove slabe točke bočnog kanala spekulativnog izvršavanja poznate kao L1 pogreška terminala (L1TF) koja utječe na procesore Intel® Core® processors i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od slabih točki Spectre Variant 2 i Meltdown omogućene koristeći postavke registra u člancima KB vodiča za Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za OS izdanjima Windows Clienta, ali su prema zadanim postavkama onemogućene za OS izdanja Windows Servera.)
-
Rješava problem koji uzrokuje veliko korištenje CPU-a, što rezultira pogoršanjem performansi na nekim sustavima s AMD procesorima iz obitelji 15h i 16h. Ovaj se problem javlja nakon instalacije ažuriranja sustava Windows tvrtke Microsoft od lipnja 2018. i ažuriranja AMD mikrokoda koje rješava prijetnju Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Ažurirana je podrška za verziju skice protokola Token Binding v0.16.
-
Rješava problem koji uzrokuje da Device Guard blokira neke ID-jeve klase ieframe.dll nakon instalacije kumulativnog ažuriranja od svibnja 2018.
-
Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
-
Rješava problem zbog koje se "AzureAD" prikazuje kao zadana domena na zaslonu za prijavu nakon instalacije ažuriranja za 24. srpnja 2018. na računalu koje je povezano s hibridnim servisom Azure AD. Zbog toga će prijava možda biti neuspješna za korisnike koji koriste računala koja su povezana s hibridnim servisom Azure AD kada korisnici navedu samo korisničko ime i lozinku.
-
Rješava problem zbog kojeg se dodaje dodaju dodatni razmaci u sadržaj koji se kopira iz preglednika Internet Explorer u druge aplikacije.
-
Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripte s izvorom točke. Nakon instalacije ovog ažuriranja postojeći moduli na uređaju koji imaju omogućen Device Guard namjerno se neće uspjeti pokrenuti. Pogreška iznimke jest "Ovaj modul koristi operator s izvorom točke prilikom izvoza funkcija koje koriste zamjenske znakove, a to nije dopušteno kada je sustav u tijeku provođenja verifikacije aplikacija". Dodatne informacije potražite u članku https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rješava problem koji je uveden u ažuriranju za .NET Framework u srpnju 2018. Aplikacije koje ovise o COM komponentama nisu se mogle učitati ni ispravno pokretati jer se pojavljivala pogreška "pristup je odbijen", "klasa nije registrirana" ili "došlo je interne pogreške iz nepoznatih razloga".
-
Rješava problem ranjivosti ispravljanjem načina na koji .NET Framework rješava mrežne veze pod velikim opterećenjem i velikom gustoćom. Dodatne informacije potražite u članku CVE-2018-8360.
-
Sigurnosna ažuriranja za Windows Server.
Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Na nekim platformama koje nisu na engleskom jeziku sljedeći niz može se prikazati na engleskom umjesto na lokalnom jeziku: „Reading scheduled jobs from file is not supported in this language mode” (Čitanje zakazanih zadataka iz datoteke nije podržano u načinu rada na ovom jeziku). Do te pogreške dolazi kada pokušate čitati zakazane zadatke koje ste stvorili i Device Guard je omogućen |
Nakon procjene Microsoft je utvrdio da je problem niskog rizika i da je mala vjerojatnost da će do njega doći te trenutačno neće pružati rješenje za Windows 10, verziju 1709. Ako mislite da ste zahvaćeni tim problemom, obratite se Microsoftovoj podršci. |
Kada je omogućen Device Guard, na nekim platformama koje nisu na engleskom jeziku sljedeći se nizovi mogu prikazati na engleskom umjesto na lokalnom jeziku:
|
Nakon procjene Microsoft je utvrdio da je problem niskog rizika i da je mala vjerojatnost da će do njega doći te trenutačno neće pružati rješenje za Windows 10, verziju 1709. Ako mislite da ste zahvaćeni tim problemom, obratite se Microsoftovoj podršci. |
Nakon instalacije ovog ažuriranja Windows više ne prepoznaje certifikat za razmjenu osobnih podataka (PFX) koji se koristi za provjeru autentičnosti Wi-Fi ili VPN veze. Stoga, Microsoft Intune treba dugo vremena za isporuku korisničkih profila jer ne prepoznaje da se potreban certifikat nalazi na uređaju. |
Ovaj je problem riješen u ažuriranju KB4464217. |
Kako preuzeti ovo ažuriranje
Ovo će se ažuriranje automatski preuzeti i instalirati s usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4343897.