12. junij 2018 – KB4284860 (graditev sistema 10240.17889)

Izboljšave in popravki

Ta posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:

• Zagotavlja podporo za nadzor nad uporabo napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Uporabite ta dokument z navodili, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.

• Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Te zaščite privzeto niso omogočene. Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) uporabite ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).

• Odpravlja težavo, ki včasih prepreči odklepanje pogonov eDrive, kadar se pogon eDrive uporablja kot sekundarni pogon in je sistemski pogon zaščiten z BitLockerjem.

• Odpravlja težavo, pri kateri posodobitve vdelane programske opreme povzročijo, da naprave preidejo v način obnovitve BitLockerja, ko BitLocker ni prisoten ali pa je onemogočen. Ta posodobitev preprečuje namestitev vdelane programske opreme v naprave, ki so v takšnem stanju. Skrbniki lahko posodobitve vdelane programske namestijo tako, da:

  1. Začasno onemogočijo BitLocker.

  2. Namestijo posodobitve vdelane programske opreme še pred naslednjim zagonom operacijskega sistema.

  3. Takoj znova zaženejo napravo, da BitLocker ne ostane onemogočen.

• Odpravlja težavo, pri kateri je zagon z omogočenim poenotenim filtrom za pisanje (UWF) povzročil prekinitveno napako 0xE1 v vdelanih napravah, predvsem pri uporabi zvezdišča USB.

• Omejitev za piškotke v Internet Explorerju je povečana na vrednost, višjo od 50, za zagotavljanje večje skladnosti z industrijskimi standardi

• Varnostne posodobitve za brskalnik Internet Explorer, Microsoft Edge, Microsoftov mehanizem za skriptno izvajanje, aplikacije Windows, Windows Server, uporabo brezžičnih omrežij sistema Windows, prostor za shranjevanje in datotečne sisteme v sistemu Windows, oddaljeno izvajanje kode ter virtualizacijo in jedro sistema Windows.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.

Pridobivanje te posodobitve

Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 4284860.