10 апреля 2018 г. — KB4093112 (сборка ОС 16299.371)

Улучшения и исправления

Это обновление направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

• Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) в некоторых процессорах AMD (ЦП) с целью устранения уязвимости CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра (дополнительные сведения см. в разделах руководство по архитектуре AMD в отношении управления Indirect Branch и обновления системы безопасности AMD). Следуйте инструкциям, указанным в обновлениях KB4073119 (Рекомендации по клиенту Windows для ИТ-специалистов) и KB4072698 (Рекомендации по Windows Server), чтобы включить использование IBPB в некоторых процессорах AMD (ЦП) для устранения уязвимости Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.

• Устраняет проблему, вызывающую нарушение прав доступа в Internet Explorer при его запуске на платформе Microsoft Application Virtualization.

• Устраняет проблему в режиме предприятия, связанную с перенаправлениями в Internet Explorer и Microsoft Edge.

• Устраняет проблему, приводящую к нарушению прав доступа на некоторых страницах в Internet Explorer при визуализации SVGs в условиях высокой нагрузки.

• Устранены дополнительные проблемы с обновленными данными часовых поясов.

• Устраняет проблему, которая может привести к прекращению работы службы App-V на сервере RDS с большим числом пользователей.

• Устраняет проблему, из-за которой учетные записи пользователей блокировались при перемещении приложений в общедоступную платформу с помощью App-V (например, XenApp 7.15+ с Windows Server 2016, когда проверка подлинности Kerberos недоступна).

• Устраняет проблему с печатью содержимого, созданного ActiveX в Internet Explorer.

• Устраняет проблему, приводившую к тому, что метод document.execCommand("copy") всегда возвращал значение False в Internet Explorer.

• Устранена проблема, которая в некоторых случаях препятствовала определению браузером Internet Explorer пользовательских элементов управления.

• Обновления системы безопасности для Internet Explorer, Microsoft Edge, инфраструктур и платформы приложений для Windows, модуля сценариев Microsoft, графики Windows, Windows Server, ядра Windows, Windows Datacenter Networking, беспроводных сетей Windows, компонентов ядра и виртуализации Windows и Windows Hyper-V.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

С дополнительными сведениями об устраненных уязвимостях в системе безопасности можно ознакомиться в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

Порядок получения обновления

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить изолированный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Важно! При установке обновления стека обслуживания (SSU) (KB4099989) и последнего пакета накопительного обновления (LCU) из каталога Центра обновления Майкрософт установите SSU перед установкой LCU.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4093112.