14. augusta 2018 – KB4343892 (zostava OS 10240.17946)
Applies To
Windows 10Dátum vydania:
14. 8. 2018
Verzia:
Zostava OS 10240.17946
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Poskytuje ochranu pred novou zraniteľnosťou špekulatívneho spúšťania bočného kanála známou ako Terminálová chyba L1 (L1TF), ktorá ovplyvňuje procesory Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému pred zraniteľnosťami Spectre Variant 2 a Meltdown sú povolené pomocou nastavení databázy Registry uvedených v článku databázy KB pre systém Windows Client. (Tieto nastavenia databázy registry sú predvolene zapnuté pre vydania operačného systému Windows Client.)
-
Rieši ďalšie problémy s aktualizáciou informácií o časovom pásme.
-
Rieši problém, ktorý zabraňuje používateľom odomknúť svoj počítač, ak platnosť ich hesla vypršala. Tento problém sa vyskytuje, keď bolo zakázané rýchle prepínanie používateľov a používateľ zamkol počítač.
-
Aktualizuje podporu pre konceptovú verziu protokolu Token Binding v0.16.
-
Rieši problém, pri ktorom nedokáže z pamäte vymazať dešifrované údaje, v niektorých prípadoch po dokončení operácie dešifrovania CAPI.
-
Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
-
Rieši zraniteľnosť súvisiacu s funkciou Export-Modulemember() pri použití zástupných znakov (*) a skriptu dot-sourcing. Po nainštalovaní tejto aktualizácie existujúce moduly v zariadeniach, ktoré majú Device Guard povolený, zámerne zlyhajú. Chyba výnimky je „Tento modul používa operátor dot-source pri exportovaní funkcií pomocou zástupných znakov, čo nie je povolené, keď je systém v procese vynútenia overovania aplikácie". Ďalšie informácie nájdete v téme https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Rieši chybu, ku ktorej dochádza od aktualizácie platformy .NET Framework z júla 2018. Aplikáciám, ktoré využívajú komponenty COM, sa nedarilo správne načítať alebo spustiť, pretože dochádzalo k chybám, kedy bol zakázaný prístup, nebola zaregistrovaná trieda alebo z neznámeho dôvodu došlo k internému zlyhaniu.
-
Rieši problém zraniteľnosti opravou spôsobu, ktorým .NET Framework narába so sieťovými pripojeniami s vysokým zaťažením alebo vysokou hustotou. Ďalšie informácie nájdete v článku CVE-2018-8360
-
Rozširuje službu Key Management Service (KMS), aby podporovala nadchádzajúcich vydaní Windows 10 Enterprise LTSC a Windows Server verzie klienta. Ďalšie informácie nájdete v téme KB4347075.
-
Aktualizácie zabezpečenia pre systém Windows Server.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenia služby Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch s touto aktualizáciou.
Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4343892.