12. junij 2018 – KB4284880 (graditev operacijskega sistema 14393.2312)
Applies To
Windows 10, version 1607, all editions Windows Server 2016Datum izdaje:
12. 06. 2018
Različico:
Graditev operacijskega sistema 14393.2312
Za sistem Windows 10 (različica 1607) se je servisiranje končalo 10. aprila 2018. Naprave, ki imajo nameščene izdaje Windows 10 Home ali Pro, ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti, ki vsebujejo zaščito pred najnovejšimi varnostnimi grožnjami. Če želite še naprej prejemati posodobitve varnosti in kakovosti, Microsoft priporoča, da izvedete posodobitev na najnovejšo različico sistema Windows 10.
POMEMBNO: izdaji Windows 10 Enterprise in Windows 10 Education bosta prejeli šest mesecev brezplačnega dodatnega servisiranja. Naprave v kanalih za dolgoročno servisiranje (LTSC) bodo posodobitve prejemale še naprej, do oktobra 2026 na podlagi strani Pravilnik o življenjskem ciklu. Naprave s posodobitvijo sistema Windows 10 ob obletnici (različica 1607), ki uporabljajo nabor vezij Intel »Clovertrail«, bodo posodobitve prejemale še naprej do januarja 2023 na podlagi spletnega dnevnika skupnosti Microsoft Community.
Izboljšave in popravki
Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Te zaščite privzeto niso omogočene. Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Za navodila za Windows Server, sledite navodilom v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) uporabite ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
-
Odpravlja težavo, pri kateri lahko zagon s poenotenim filtrom za pisanje in povezanim zvezdiščem USB povzroči prekinitveno napako E1.
-
Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način obnovitve BitLocker, ko je BitLocker omogočen in je varni zagon onemogočen ali pa ni prisoten. Ta posodobitev preprečuje namestitev vdelane programske opreme v naprave, ki so v takšnem stanju. Skrbniki lahko posodobitve vdelane programske namestijo tako, da:
-
Začasno onemogočijo BitLocker.
-
Namestijo posodobitve vdelane programske opreme še pred naslednjim zagonom operacijskega sistema.
-
Takoj znova zaženejo napravo, da BitLocker ne ostane onemogočen.
-
-
Za disk z možnostjo pasovne širine, ki ima samo eno particijo, in sicer particijo MSR, omogoča pretvorbo v dinamični disk.
-
Omejitev za piškotke v Internet Explorerju je povečana na vrednost, višjo od 50, za zagotavljanje večje skladnosti z industrijskimi standardi.
-
Odpravlja težavo, ki je blokirala ustvarjanje zaščitenih navideznih računalnikov in ustvarjanje zahtevanih predmetov za uvedbo zaščitenih navideznih računalnikov. Prav tako smo odpravili napako, pri kateri je čarovnik za zaščito podatkovnih datotek nehal delovati, orodje System Center Virtual Machine Manager pa ni delovalo z zaščitenimi navideznimi računalniki.
-
Odpravlja težavo z združljivostjo binarne serializacije razreda CultureAwareComparer.
-
Varnostne posodobitve za brskalnik Internet Explorer, Microsoft Edge, Microsoftov mehanizem za skriptno izvajanje, Windows Desktop Bridge, aplikacije sistema Windows, omrežja podatkovnih središč sistema Windows, uporabo brezžičnih omrežij sistema Windows, Windows Server, virtualizacijo in jedro sistema Windows ter platformo za aplikacije in ogrodja sistema Windows.
Opomba Ta posodobitev ni na voljo z datotekami za hitro namestitev za Windows Server 2016.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.
Pridobivanje te posodobitve
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Predpogoj: Posodobitev servisnega sklada (SSU) (KB4132216) mora biti nameščena pred nameščanjem najnovejše zbirne posodobitve (LCU) (KB4284880). Posodobitev LCU ne bo prijavljena kot primerna, dokler je nameščena posodobitev SSU.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4284880.