10. apríla 2018 – KB4093112 (zostava OS 16299.371)

Vylepšenia a opravy

Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:

• Poskytuje podporu na kontrolu používania z nepriamych vetiev predikcie prekážok (IBPB) v rámci niektorých procesorov (CPU) AMD na obmedzenie CVE 2017 5715, 2. variantu Spectre pri prechode z používateľského kontextu na kontext jadra (ďalšie informácie nájdete v zásadách architektúry AMD okolo ovládania nepriamych ovládania a aktualizáciách zabezpečenia AMD). Ak chcete umožniť používanie bariéry IBPB, postupujte podľa pokynov uvedených v pokynoch k aktualizácii KB4073119 pre klienta systému Windows (IT Pro) a v pokynoch k aktualizácii KB4072698 serverov s Windowsom, aby ste zapli použitie bariéry IBPB v niektorých procesoroch (CPU) AMD na obmedzenie 2. verzie ohrozenia Spectre pri prechode z používateľského kontextu na kontext jadra.

• Rieši problém, ktorý spôsobuje porušenie prístupu v Internet Exploreri, keď beží na platforme Microsoft Application Virtualization.

• Rieši problém v režime Enterprise súvisiaci s presmerovaním v Internet Exploreri a Microsoft Edgi.

• Rieši problém, ktorý vytvára porušenie prístupu na určité stránky v Internet Exploreri, keď vo vysokom zaťažení vykresľuje súbory SVG.

• Vyriešený problém s aktualizáciou informácií o časovom pásme.

• Rieši problém, ktorý môže spôsobiť, že App-V služba prestane fungovať na serveri RDS, ktorý je hostiteľom mnohých používateľov.

• Rieši problém, ktorý spôsoboval, že používateľské konto aplikácie sa presunie do zdieľanej platformy App-V (napríklad XenApp 7.15 + so systémom Windows Server 2016, kde overovanie protokolom Kerberos nie je k dispozícii).

• Rieši problém s obsahom na tlač vytvoreným technológiou ActiveX v Internet Exploreri.

• Rieši problém, ktorý spôsoboval, že document.execCommand("copy") vždy vrátil v Internet Exploreri hodnotu False.

• Rieši problém, ktorý v niektorých prípadoch bráni Internet Exploreru v identifikácii vlastných ovládacích prvkov.

• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, platformy aplikácií a architektúry systému Windows, skriptovací mechanizmus Microsoft, triedu Windows graphics, Windows Server, jadro systému Windows, siete dátových centier Windowsu, bezdrôtové siete Windows, Windows Virtualization a jadro a Windows Hyper-V.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Dôležité Pri inštalácii aktualizácie SSU (Servicing Stack Update) (KB4099989) a najnovšej aktualizácie LCU (Latest Cumulative Update) z katalógu služby Microsoft Update nainštalujte aktualizáciu SSU pred inštaláciou aktualizácie LCU.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4016871.