Applies ToWindows 10, version 1709, all editions

Dátum vydania:

14. 8. 2018

Verzia:

Zostava OS 16299.611

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

  • Poskytuje ochranu pred novou zraniteľnosťou špekulatívneho spúšťania bočného kanála známou ako Terminálová chyba L1 (L1TF), ktorá ovplyvňuje procesory Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému pred zraniteľnosťami Spectre Variant 2 a Meltdown sú povolené pomocou nastavení databázy Registry uvedených v článkoch databázy KB pre systémy Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server.)

  • Rieši problém spôsobujúci vysoké zaťaženie procesora, ktorý má za následok zníženie výkonu v niektorých systémoch s procesormi AMD rodiny 15h a 16h. Tento problém sa vyskytuje po inštalácii aktualizácií systému Windows z júna alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu od spoločnosti AMD, ktoré riešia zraniteľnosť Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).

  • Aktualizuje podporu pre konceptovú verziu protokolu Token Binding v0.16.

  • Rieši problém, ktorý spôsoboval, že Device Guard blokoval niektoré ID triedy súboru ieframe.dll po nainštalovaní kumulatívnej aktualizácie z mája 2018.

  • Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".

  • Rieši problém, pri ktorom sa po inštalácii aktualizácie z 24. júla 2018 v zariadení pripojenom k hybridnej službe Hybrid Azure AD na prihlasovacej obrazovke ako predvolená doména zobrazí „AzureAD“. Výsledkom môže byť zlyhanie prihlásenia používateľov v scenároch s pripojenou hybridnou službou Azure AD, keď používatelia zadajú iba svoje meno používateľa a heslo.

  • Rieši problém, ktorý pridáva ďalšie priestory na obsah, ktorý je skopírovaný z Internet Exploreru do iných aplikácií.

  • Rieši zraniteľnosť súvisiacu s funkciou Export-Modulemember() pri použití zástupných znakov (*) a skriptu dot-sourcing. Po nainštalovaní tejto aktualizácie existujúce moduly v zariadeniach, ktoré majú Device Guard povolený, zámerne zlyhajú. Chyba výnimky je „Tento modul používa operátor dot-source pri exportovaní funkcií pomocou zástupných znakov, čo nie je povolené, keď je systém v procese vynútenia overovania aplikácie". Ďalšie informácie nájdete v téme https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.

  • Rieši chybu, ku ktorej dochádza od aktualizácie platformy .NET Framework z júla 2018. Aplikáciám, ktoré využívajú komponenty COM, sa nedarilo správne načítať alebo spustiť, pretože dochádzalo k chybám, kedy bol zakázaný prístup, nebola zaregistrovaná trieda alebo z neznámeho dôvodu došlo k internému zlyhaniu.

  • Rieši problém zraniteľnosti opravou spôsobu, ktorým .NET Framework narába so sieťovými pripojeniami s vysokým zaťažením alebo vysokou hustotou. Ďalšie informácie nájdete v článku CVE-2018-8360

  • Aktualizácie zabezpečenia pre systém Windows Server.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Niektoré neanglické platformy môžu nasledujúci reťazec zobraziť v angličtine namiesto lokalizovaného jazyka: „Naplánované úlohy na čítanie zo súboru nie sú v tomto jazykovom režime podporované.“ Táto chyba sa zobrazí pri pokuse o čítanie naplánovaných úloh, ktoré ste vytvorili a ak je program Device Guard zapnutý.

Po zhodnotení spoločnosť Microsoft rozhodla, že ide o problém s nízkou pravdepodobnosťou a nízkym rizikom a nateraz nebudeme poskytovať riešenie pre Windows 10, verziu 1709. 

Ak sa domnievate, že vás tento problém ovplyvňuje, obráťte sa na podporu spoločnosti Microsoft.

Po zapnutí programu Device Guard môžu niektoré neanglické platformy zobraziť nasledujúce reťazce v angličtine namiesto miestneho jazyka:

  • Cannot use '&' or '.' operators to invoke a module scope command across language boundaries. (Operátory „&“ alebo „.“ nie je možné použiť na vyvolanie rozkazu rozsahu modulu naprieč jazykmi.)

  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. (Ak je zapnutý program DeviceGuard zdroj „Script“ z modulu „PSDesiredStateConfiguration“ nie je podporovaný.) Please use 'Script' resource published by PSDscResources module from PowerShell Gallery. (Použite zdroj „Script“ poskytovaný modulom PSDscResources z galérie PowerShell.)

Po zhodnotení spoločnosť Microsoft rozhodla, že ide o problém s nízkou pravdepodobnosťou a nízkym rizikom a nateraz nebudeme poskytovať riešenie pre Windows 10, verziu 1709. 

Ak sa domnievate, že vás tento problém ovplyvňuje, obráťte sa na podporu spoločnosti Microsoft.

Po nainštalovaní tejto aktualizácie už Windows nerozpozná certifikát výmeny osobných informácií (PFX), ktorý sa používa na overovanie pripojenia cez Wi-Fi alebo VPN. V dôsledku toho trvá príliš dlho, kým Microsoft Intune poskytne používateľské profily, pretože nerozpozná, že v zariadení je požadovaný certifikát.

Tento problém je vyriešený aktualizáciou KB4464217.

Ako získať túto aktualizáciu

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4343897

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.