Applies ToWindows 10, version 1709, all editions

Datum izdanja:

14.8.2018.

Verzija:

Međuverzija OS-a 16299.611

Poboljšanja i popravci

Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvodi se nijedna nova značajka operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od nove slabe točke bočnog kanala spekulativnog izvršavanja poznate kao L1 pogreška terminala (L1TF) koja utječe na procesore Intel® Core® processors i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od slabih točki Spectre Variant 2 i Meltdown omogućene koristeći postavke registra u člancima KB vodiča za Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za OS izdanjima Windows Clienta, ali su prema zadanim postavkama onemogućene za OS izdanja Windows Servera.)

  • Rješava problem koji uzrokuje veliko korištenje CPU-a, što rezultira pogoršanjem performansi na nekim sustavima s AMD procesorima iz obitelji 15h i 16h. Ovaj se problem javlja nakon instalacije ažuriranja sustava Windows tvrtke Microsoft od lipnja 2018. i ažuriranja AMD mikrokoda koje rješava prijetnju Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

  • Ažurirana je podrška za verziju skice protokola Token Binding v0.16.

  • Rješava problem koji uzrokuje da Device Guard blokira neke ID-jeve klase ieframe.dll nakon instalacije kumulativnog ažuriranja od svibnja 2018.

  • Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".

  • Rješava problem zbog koje se "AzureAD" prikazuje kao zadana domena na zaslonu za prijavu nakon instalacije ažuriranja za 24. srpnja 2018. na računalu koje je povezano s hibridnim servisom Azure AD. Zbog toga će prijava možda biti neuspješna za korisnike koji koriste računala koja su povezana s hibridnim servisom Azure AD kada korisnici navedu samo korisničko ime i lozinku.

  • Rješava problem zbog kojeg se dodaje dodaju dodatni razmaci u sadržaj koji se kopira iz preglednika Internet Explorer u druge aplikacije.

  • Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripte s izvorom točke. Nakon instalacije ovog ažuriranja postojeći moduli na uređaju koji imaju omogućen Device Guard namjerno se neće uspjeti pokrenuti. Pogreška iznimke jest "Ovaj modul koristi operator s izvorom točke prilikom izvoza funkcija koje koriste zamjenske znakove, a to nije dopušteno kada je sustav u tijeku provođenja verifikacije aplikacija". Dodatne informacije potražite u članku https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

  • Rješava problem koji je uveden u ažuriranju za .NET Framework u srpnju 2018. Aplikacije koje ovise o COM komponentama nisu se mogle učitati ni ispravno pokretati jer se pojavljivala pogreška "pristup je odbijen", "klasa nije registrirana" ili "došlo je interne pogreške iz nepoznatih razloga".

  • Rješava problem ranjivosti ispravljanjem načina na koji .NET Framework rješava mrežne veze pod velikim opterećenjem i velikom gustoćom. Dodatne informacije potražite u članku CVE-2018-8360.

  • Sigurnosna ažuriranja za Windows Server.

Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Na nekim platformama koje nisu na engleskom jeziku sljedeći niz može se prikazati na engleskom umjesto na lokalnom jeziku: „Reading scheduled jobs from file is not supported in this language mode” (Čitanje zakazanih zadataka iz datoteke nije podržano u načinu rada na ovom jeziku). Do te pogreške dolazi kada pokušate čitati zakazane zadatke koje ste stvorili i Device Guard je omogućen

Nakon procjene Microsoft je utvrdio da je problem niskog rizika i da je mala vjerojatnost da će do njega doći te trenutačno neće pružati rješenje za Windows 10, verziju 1709. 

Ako mislite da ste zahvaćeni tim problemom, obratite se Microsoftovoj podršci.

Kada je omogućen Device Guard, na nekim platformama koje nisu na engleskom jeziku sljedeći se nizovi mogu prikazati na engleskom umjesto na lokalnom jeziku:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.” (Nije moguće pozvati naredbu opsega modula izvan jezičnih granica s pomoću operatora „&” ili „.”).

  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.” (Upotrijebite resurs „Script” koji je objavio modul PSDscResources iz komponente PowerShell Gallery.)

Nakon procjene Microsoft je utvrdio da je problem niskog rizika i da je mala vjerojatnost da će do njega doći te trenutačno neće pružati rješenje za Windows 10, verziju 1709. 

Ako mislite da ste zahvaćeni tim problemom, obratite se Microsoftovoj podršci.

Nakon instalacije ovog ažuriranja Windows više ne prepoznaje certifikat za razmjenu osobnih podataka (PFX) koji se koristi za provjeru autentičnosti Wi-Fi ili VPN veze. Stoga, Microsoft Intune treba dugo vremena za isporuku korisničkih profila jer ne prepoznaje da se potreban certifikat nalazi na uređaju.

Ovaj je problem riješen u ažuriranju KB4464217.

Kako preuzeti ovo ažuriranje

Ovo će se ažuriranje automatski preuzeti i instalirati s usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4343897

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.