10 kwietnia 2018 r. — KB4093112 (kompilacja systemu operacyjnego: 16299.371)

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

• Wprowadza funkcję kontrolowania bariery przewidywania pośrednich rozgałęzień (Indirect Branch Prediction Barrier, IBPB) w niektórych procesorach (CPU) AMD w celu łagodzenia skutków ataku CVE-2017-5715 Spectre wariant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra (aby uzyskać dokładniejsze informacje, zobacz Wytyczne dotyczące architektury AMD w kwestii kontrolowania pośrednich rozgałęzień i Aktualizacje zabezpieczeń procesorów AMD). Postępuj zgodnie z instrukcjami przedstawionymi w aktualizacji KB4073119 (wskazówki dla klienckich wersji systemu Windows (specjalistów IT)) i aktualizacji KB4072698 (wskazówki dla systemu Windows Server), aby włączyć używanie bariery IBPB w granicach niektórych procesorów (CPU) AMD w celu łagodzenia skutków ataków Spectre wariant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra.

• Rozwiązuje problem powodujący naruszenie zasad dostępu w przeglądarce Internet Explorer, gdy jest uruchomiona na platformie aplikacji Microsoft Application Virtualization.

• Rozwiązuje problem w trybie przedsiębiorstwa dotyczący przekierowań w przeglądarkach Internet Explorer i Microsoft Edge.

• Rozwiązuje problem powodujący generowanie komunikatu o naruszeniu zasad dostępu na niektórych stronach w przeglądarce Internet Explorer podczas renderowania plików SVG przy wysokim obciążeniu.

• Rozwiązano dodatkowe problemy ze zaktualizowanymi informacjami o strefie czasowej.

• Rozwiązuje problem mogący powodować, że usługa App-V przestaje działać na serwerze usług pulpitu zdalnego obsługującym wielu użytkowników.

• Rozwiązuje problem powodujący blokowanie kont użytkowników po przeniesieniu aplikacji na wspólną platformę za pomocą narzędzia App-V (dotyczy to np. programu XenApp w wersji 7.15 i nowszych w systemie Windows Server 2016, gdzie nie jest dostępne uwierzytelnianie Kerberos).

• Rozwiązuje problem z drukowaniem zawartości wygenerowanej przez kontrolkę ActiveX w przeglądarce Internet Explorer.

• Rozwiązuje problem powodujący, że metoda document.execCommand("copy") zawsze zwraca wartość False w przeglądarce Internet Explorer.

• Rozwiązuje problem, który w niektórych przypadkach uniemożliwia przeglądarce Internet Explorer identyfikowanie niestandardowych kontrolek.

• Zaktualizowano zabezpieczenia programu Internet Explorer, przeglądarki Microsoft Edge, platformy i struktur aplikacji systemu Windows, aparatu obsługi skryptów firmy Microsoft, mechanizmu obsługi grafiki w systemie Windows, systemu Windows Server, funkcji sieci w centrach danych w systemie Windows, obsługi sieci bezprzewodowych w systemie Windows, mechanizmu wirtualizacji i jądra systemu Windows oraz funkcji Hyper-V systemu Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Ważne Podczas instalowania aktualizacji SSU (servicing stack update) (KB4099989) i LCU (latest cumulative update) z wykazu usługi Microsoft Update zainstaluj SSU przed zainstalowaniem LCU.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4093112.