2018. június 12. – KB4284860 (operációs rendszer: 10240.17889-es build)
Applies To
Windows 10Kiadás dátuma:
2018. 06. 12.
Verzió:
operációs rendszer: 10240.17889-es build
Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Ebben a frissítésben nem vezetünk be új operációsrendszer-funkciókat. A legfőbb változások a következők:
-
Támogatást biztosít az IBPB funkció használatának szabályozásához bizonyos AMD gyártmányú processzorokban (CPU-kban) CVE-2017-5715, azaz a Spectre 2. variánsa által okozott kockázat csökkentése érdekében, felhasználói környezetről rendszermag-környezetre való váltáskor. (A további részletekért lásd: AMD Indirect Branch Control technológiáról szóló architekturális útmutató és AMD biztonsági frissítések). A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. Használja fel ezt az útmutatást az IBPB bizonyos AMD gyártmányú processzorokban (CPU-kban) való engedélyezéséhez a Spectre 2. variánsa által támasztott kockázat csökkentése érdekében, felhasználói környezetről kernelkörnyezetre történő váltáskor.
-
Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy Speculative Store Bypass (CVE-2018-3639) elnevezésű alfajával szemben. Ezek a védelmi intézkedések alapértelmezés szerint nincsenek engedélyezve. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. Ezt az útmutatást követve engedélyezheti a Speculative Store Bypass (CVE-2018-3639) hiba megoldásait, a Spectre Variant 2 (CVE-2017-5715) és a Meltdown (CVE-2017-5754) hibákra már kiadott megoldások mellett.
-
Kijavítottuk a hibát, amely időnként megakadályozta az eDrive meghajtók feloldását, ha az eDrive másodlagos meghajtóként volt megadva és a rendszermeghajtót a BitLocker védte.
-
Kijavítottuk a hibát, amely a belsővezérlőprogram-frissítések telepítésekor az eszközök BitLocker helyreállítási módba való lépését okozta, ha a BitLocker engedélyezve volt, de a biztonságos rendszerindítás nem volt elérhető vagy le volt tiltva. Ez a frissítés megakadályozza a belső vezérlőprogramok frissítéseinek telepítését az ilyen állapotú eszközökön. A rendszergazdák a következő módon telepíthetik a belsővezérlőprogram-frissítéseket:
-
A BitLocker átmeneti felfüggesztése.
-
A belsővezérlőprogram-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
-
Az eszköz azonnali újraindítása, hogy a BitLocker ne maradjon felfüggesztett állapotban.
-
-
Kijavítottuk a hibát, amely miatt a bekapcsolt Egységes írásvédelmi szűrővel (UWF) történő rendszerindítás 0xE1 leállási hibát okozhatott a beágyazott eszközökben, különösen USB-hub használata esetén.
-
Felemeli 50-ről az Internet Explorer cookie-korlátját, hogy jobban igazodjon az ipari szabványokhoz.
-
Biztonsági frissítést kaptak a következők: az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, a Windows-alkalmazások, a Windows Server, Windows vezeték nélküli hálózatkezelése, a Windows tárolási- és fájlrendszer, a távoli kódfuttatás és a Windows-virtualizáció és -kernel.
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
A Windows Update fejlesztései
A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4284860 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.