12 czerwca 2018 r. — KB4284880 (kompilacja systemu operacyjnego 14393.2312)
Applies To
Windows 10, version 1607, all editions Windows Server 2016Data wydania:
12.06.2018
Wersja:
Kompilacja systemu operacyjnego 14393.2312
System Windows 10 w wersji 1607 przestał być obsługiwany 10 kwietnia 2018 r. Urządzenia z systemami operacyjnymi Windows 10 Home i Pro nie będą już otrzymywać miesięcznych aktualizacji zabezpieczeń i jakości zawierających zabezpieczenia przed najnowszymi zagrożeniami. Aby nadal otrzymywać aktualizacje zabezpieczeń oraz jakości, zalecamy zaktualizowanie systemu Windows do najnowszej wersji.
WAŻNE: Systemy Windows 10 Enterprise i Windows 10 Education otrzymają bezpłatnie pomoc techniczną przez dodatkowe sześć miesięcy. Urządzenia z systemami w kanale obsługi długoterminowej (LTSC) będą otrzymywać aktualizacje do października 2026 roku, zgodnie z informacjami na stronie zasad cyklu życia. Urządzenia z Rocznicową aktualizacją systemu Windows 10 (wer. 1607) wyposażone w mikroukład Intel „Clovertrail” będą otrzymywać aktualizacje do stycznia 2023 roku, zgodnie z informacjami na blogu Microsoft Community.
Ulepszenia i poprawki
Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
-
Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w lokach kanałów bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Tego zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Instrukcje dla Windows Server, znajdują się w kompilacji KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Rozwiązuje problem powodujący, że rozruch z ujednoliconym filtrem zapisu i podłączonym koncentratorem USB może powodować błąd zatrzymania E1.
-
Rozwiązuje problem, gdzie aktualizacje oprogramowania układowego powodują, że urządzenia przechodzą w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale bezpieczny rozruch jest wyłączony lub niedostępny. Ta aktualizacja zapobiega instalacji oprogramowania układowego na urządzeniach w takim stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego przez:
-
Tymczasowe wstrzymanie funkcji BitLocker.
-
Natychmiastowe zainstalowanie aktualizacji oprogramowania układowego przed kolejnym uruchomieniem systemu operacyjnego.
-
Natychmiastowo ponowne uruchamia urządzenie, tak aby funkcja BitLocker nie pozostawała stanie wstrzymania.
-
-
Zezwala dyskowi pasmowemu, który ma tylko jedną partycję MSR partition, na konwersję na dysk dynamiczny.
-
Zwiększono limit 50 plików cookie w programie Internet Explorer, aby lepiej dostosować się do norm branżowych.
-
Rozwiązuje problem, który blokował tworzenie chronionych maszyn wirtualnych oraz artefaktów niezbędnych do ich wdrożenia. Rozwiązano również problem polegający na tym, że kreator pliku danych ochrony przestawał działać, a program System Center Virtual Machine Manager nie współpracował z chronionymi maszynami wirtualnymi.
-
Rozwiązuje problem ze zgodnością serializacji danych binarnych dla klasy CultureAwareComparer.
-
Zaktualizowano zabezpieczenia programu Internet Explorer, przeglądarki Microsoft Edge, aparatu obsługi skryptów firmy Microsoft, mostka dla aplikacji klasycznych systemu Windows, funkcji sieci w centrach danych w systemie Windows, obsługi sieci bezprzewodowych w systemie Windows, Windows Server, mechanizmu wirtualizacji i jądra systemu Windows, platformy i struktur aplikacji systemu Windows.
Uwaga Ta aktualizacja nie jest dostępna z plikami instalacji ekspresowej dla systemu Windows Server 2016.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Ulepszenia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Wymagania wstępne: Aktualizacja stosu obsługi (SSU) (KB4132216) musi zostać zainstalowana przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU) (KB4284880). Do czasu zainstalowania aktualizacji SSU aktualizacja LCU nie będzie zgłaszana jako mająca zastosowanie.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4284880.