2018. gada 12. jūnijs — KB4284860 (operētājsistēmas būvējums 10240.17889)

Uzlabojumi un labojumi

Šajā atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.

• Nodrošina atbalstu kontrolētai netiešās zara paredzēšanas barjeras (IBPB) lietošanai dažos AMD procesoros (CPU), lai mazinātu CVE-2017-5715, Spectre 2. variantu, pārslēdzoties no lietotāja konteksta uz kodola kontekstu. (Sīkākai informācijai skatiet rakstu AMD arhitektūra vadlīnijas netiešai zara kontrolei un AMD drošības atjauninājumi). Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Izmantojiet šo norāžu dokumentu, lai iespējotu IBPB dažos AMD procesoros (CPU) Spectre 2. varianta mazināšanai, pārslēdzoties no lietotāja konteksta uz kodola kontekstu.

• Nodrošina aizsardzību no spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklases, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Izmantojiet šo norāžu dokumentu, lai iespējotu Spekulatīvās Store apejas (CVE 2018 3639) mazinājumus papildus mazinājumiem, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).

• Novērš problēmu, kura reizēm neļauj atbloķēt eDrive, kad eDrive ir sekundārais disks un sistēmas disku aizsargā BitLocker.

• Novērš problēmu, kuras dēļ programmaparatūras atjauninājumi izraisa to, ka ierīces pāriet BitLocker atkopšanas režīmā, kad ir iespējots BitLocker, bet drošā sāknēšana nav pieejama vai ir atspējota. Šis atjauninājums novērš aparātprogrammatūras instalēšanas ierīcēs šajā stāvoklī. Administratori var instalēt programmaparatūras atjauninājumus, veicot tālāk norādītās darbības.

  1. BitLocker pagaidu apturēšana.

  2. Aparātprogrammatūras atjauninājumu instalēšana nekavējoties pirms nākamās operētājsistēmas startēšanas.

  3. Tūlītēja ierīces restartēšana, lai BitLocker nepaliktu aizturētā stāvoklī.

• Novērsta problēma, ka palaišana, ja ir iespējots Unified Write Filter (UWF), var izraisīt apturēšanas kļūdu 0xE1 iegultajās ierīcēs, jo īpaši, ja lietojat USB kopu.

• Palielināts Internet Explorer sīkfailu ierobežojumu no 50 līdz labākai saskaņošanai ar nozares standartiem.

• Internet Explorer, Microsoft Edge, Microsoft skriptēšanas programmas, Windows programmu, Windows Server, Windows bezvadu tīklošanas, Windows krātuves un failu sistēmu, attālās koda izpildes un Windows virtualizācijas un kodola drošības atjauninājumi.

Ja esat instalējis iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie labojumi, kas ir šajā pakotnē.

Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.

Zināmās problēmas šajā atjauninājumā

Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.

Šī atjauninājuma iegūšana

Šis atjauninājums tiks automātiski lejupielādēts un instalēts no tīmekļa vietnes Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai skatītu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem kumulatīvajā atjauninājumā 4284860.