8. máj 2018 – KB4103723 (zostava OS 14393.2248)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
8. 5. 2018
Verzia:
Zostava OS 14393.2248
10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s operačným systémom Windows 10 vo vydaniach Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú ďalších šesť mesiacov služieb. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (v. 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Rieši problém, ktorý bráni v nasadení už vydaných aktualizácií funkcií použitím nástroja ConfigMgr (aktuálna vetva) a plánov servisovania Windowsu 10.
-
Poskytuje podporu na kontrolu používania z nepriamych vetiev predikcie prekážok (IBPB) v rámci niektorých procesorov (CPU) AMD na obmedzenie CVE 2017 5715, 2. variantu Spectre pri prechode z používateľského kontextu na kontext jadra (ďalšie informácie nájdete v zásadách architektúry AMD okolo ovládania nepriamych ovládania a aktualizáciách zabezpečenia AMD). Ak chcete umožniť používanie bariéry IBPB, postupujte podľa pokynov uvedených v pokynoch k aktualizácii KB4073119 pre klienta systému Windows (IT Pro)a v pokynoch k aktualizácii KB4072698 serverov s Windowsom, aby ste zapli použitie bariéry IBPB v niektorých procesoroch (CPU) AMD na obmedzenie 2. verzie ohrozenia Spectre pri prechode z používateľského kontextu na kontext jadra.
-
Rieši problém v Internet Exploreri, ktorý môže v istých asynchrónnych situáciách zahŕňajúcich opakovanú návštevu jednej webovej stránky spôsobiť zlyhanie komunikácie medzi webovými skriptami typu worker.
-
Aktualizuje Internet Explorer a Microsoft Edge, aby v istých situáciách rešpektovali príznak načítania videa na pozadí.
-
Rieši problém, ktorý sa vyskytuje, keď sú viaceré procesy obmedzené rýchlosťou používania objektov úloh. To môže spôsobiť rôzne príznaky, medzi ktoré, okrem iného, patria špičky systémových procesov CPU, špičky prerušenia času CPU, čas s vysokými oprávneniami na niektorých CPU a zvýšenie dĺžky frontu systému alebo procesora.
-
Rieši problém s aktualizáciou údržby systému Windows z apríla 2018, ktorý spôsoboval, že skripty App-V (používateľské skripty) prestali pracovať.
-
Rieši problém, ktorý spôsobuje, že služba správcu vyprázdňovania klastra (Drain Manager Cluster) sa niekedy zasekne v stave vyprázdňovania.
-
Rieši dočasnú chybu, ktorá môže spôsobiť, že disk sa v konfigurácii Storage Spaces Direct prepne do stavu NoRedundancy.
-
Zlepšuje odolnosť pri spracovávaní sieťových problémov, ktoré môžu spôsobiť, že vysoko dostupné virtuálne počítače sa vypnú z dôvodu uplynutia časových limitov I/O alebo správ odpojenia zdieľaných zväzkov klastra.
-
Rieši problém, ktorý bráni používateľom v správnom písaní kórejského písma (hangul) v editore IME pre kórejčinu od Microsoftu v aplikácii Microsoft Word Online.
-
Rieši problém, ktorý zákazníkom bráni vybrať si na druhom monitore doplnok od spoločnosti Microsoft.
-
Rieši problém, ktorý môže spôsobiť chybu pri pripájaní k serveru vzdialenej pracovnej plochy. Ďalšie informácie nájdete v téme Aktualizácie protokolu CredSSP pre CVE-2018-0886.
-
Aktualizácie zabezpečenia pre Microsoft Edge, Internet Explorer, skriptovací mechanizmus Microsoft, platformu aplikácií a architektúry systému Windows, program Device Guard, jadra systému Windows, komponentu Microsoft Graphics, Windows Hyper-V, pomocníka HTML a Windows Server.
Poznámka: Táto aktualizácia nie je k dispozícii s expresnými inštalačnými súbormi pre Windows Server 2016.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenia služby Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Počas vytvárania tienených virtuálnych počítačov a požadovaných artefaktov na nasadenie boli pozorované problémy so spoľahlivosťou. Existujú aj problémy so spoľahlivosťou Sprievodcu tienením súborov s rozhraním SCVMM alebo bez neho. Poznámka:: Existujúce chránené virtuálne počítače a HGS nie sú týmto problémom ovplyvnené. |
Tento problém je vyriešený aktualizáciou KB4284880. |
Ako získať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4103723.