2018. június 12. – KB4284860 (operációs rendszer: 10240.17889-es build)

Továbbfejlesztések és javítások

A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:

• Támogatást biztosít az IBPB funkció használatának szabályozásához bizonyos AMD gyártmányú processzorokban (CPU-kban) CVE-2017-5715, azaz a Spectre 2. variánsa által okozott kockázat csökkentése érdekében, felhasználói környezetről rendszermag-környezetre való váltáskor. (A további részletekért lásd: AMD Indirect Branch Control technológiáról szóló architekturális útmutató és AMD biztonsági frissítések). A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. Használja fel ezt az útmutatást az IBPB bizonyos AMD gyártmányú processzorokban (CPU-kban) való engedélyezéséhez a Spectre 2. variánsa által támasztott kockázat csökkentése érdekében, felhasználói környezetről kernelkörnyezetre történő váltáskor.

• Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy Speculative Store Bypass (CVE-2018-3639) elnevezésű alfajával szemben. Ezek a védelmi intézkedések alapértelmezés szerint nincsenek engedélyezve. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. Ezt az útmutatást követve engedélyezheti a Speculative Store Bypass (CVE-2018-3639) hiba megoldásait, a Spectre Variant 2 (CVE-2017-5715) és a Meltdown (CVE-2017-5754) hibákra már kiadott megoldások mellett.

• Kijavítottuk a hibát, amely időnként megakadályozta az eDrive meghajtók feloldását, ha az eDrive másodlagos meghajtóként volt megadva és a rendszermeghajtót a BitLocker védte.

• Kijavítottuk a hibát, amely a belsővezérlőprogram-frissítések telepítésekor az eszközök BitLocker helyreállítási módba való lépését okozta, ha a BitLocker engedélyezve volt, de a biztonságos rendszerindítás nem volt elérhető vagy le volt tiltva. Ez a frissítés megakadályozza a belső vezérlőprogramok frissítéseinek telepítését az ilyen állapotú eszközökön. A rendszergazdák a következő módon telepíthetik a belsővezérlőprogram-frissítéseket:

  1. A BitLocker átmeneti felfüggesztése.

  2. A belsővezérlőprogram-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.

  3. Az eszköz azonnali újraindítása, hogy a BitLocker ne maradjon felfüggesztett állapotban.

• Kijavítottuk a hibát, amely miatt a bekapcsolt Egységes írásvédelmi szűrővel (UWF) történő rendszerindítás 0xE1 leállási hibát okozhatott a beágyazott eszközökben, különösen USB-hub használata esetén.

• Felemeli 50-ről az Internet Explorer cookie-korlátját, hogy jobban igazodjon az ipari szabványokhoz.

• Biztonsági frissítést kaptak a következők: az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, a Windows-alkalmazások, a Windows Server, Windows vezeték nélküli hálózatkezelése, a Windows tárolási- és fájlrendszer, a távoli kódfuttatás és a Windows-virtualizáció és -kernel.

Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.

A frissítés beszerzése

A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4284860 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.