12. jun 2018 – KB4284874 (verzija OS 15063.1155)
Applies To
Windows 10, version 1703, all editionsDatum izdavanja::
12.6.2018.
Verzija:
Verzija OS 15063.1155
Napomena Ovo izdanje takođe sadrži ispravke za Windows 10 Mobile (u verziji OS 15063.1154) u izdanju od 12. juna 2018.
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Obezbeđena je podrška za kontrolisanje korišćenja Indirect Branch Prediction Barrier (IBPB) na određenim AMD procesorima (CPU jedinica) za ublažavanje CVE-2017-5715, Spectre Variant 2 prilikom prelaska sa konteksta korisnika u kontekst jezgra. (Potražite više detalja u člancima Smernice za AMD arhitekturu za kontrolu Indirect Branch i AMD bezbednosne ispravke). Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Koristite ovaj dokument sa smernicama da biste omogućili IBPB na određenim AMD procesorima (CPU jedinicama) za ublažavanje Spectre Variant 2 prilikom prelaska sa konteksta korisnika na kontekst jezgra.
-
Obezbeđena je zaštita od dodatne podklase spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznate kao Spekulativno premošćavanje skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku CVE. Koristite ovaj dokument sa smernicama da biste omogućili ublažavanja za spekulativno premošćavanje skladišta (CVE-2018-3639), pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Rešen je problem prisutan samo na mobilnim uređajima zbog kog poslovne datoteke ne mogu da se sačuvaju kao lične datoteke iako je smernica Windows Information Protection omogućena na uređaju.
-
Rešen je problem zbog kog ispravke firmvera mogu da prouzrokuju prelazak uređaja u BitLocker režim oporavka kada je BitLocker omogućen, ali bezbedno pokretanje sistema nije omogućeno ili prisutno. Ova ispravka sprečava instalaciju firmvera na uređajima u ovom stanju. Administratori mogu da instaliraju ispravke firmvera na sledeće načine:
-
Privremeno obustavljanje funkcije BitLocker.
-
Instaliranje ispravke firmvera neposredno pre sledećeg pokretanja operativnog sistema.
-
Brzo ponovno pokretanje uređaja kako BitLocker ne bi ostao u obustavljenom stanju.
-
-
Rešen je problem zbog kog podizanje sistema sa uključenim objedinjenim filterom pisanja (UWF) može dovesti do greške zaustavljanja 0xE1 na ugrađenim uređajima, posebno kada se koristi USB čvorište.
-
Povećano je ograničenje kolačića za Internet Explorer koje je iznosilo 50 radi usklađenosti sa standardima industrije.
-
Rešava problem kompatibilnosti binarne serijalizacije za klasu CultureAwareComparer.
-
Bezbednosne ispravke za Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, mrežni most na stonim računarima s operativnim sistemom Windows, Windows aplikacije, Windows Server, Windows bežično umrežavanje, Windows skladište i sisteme datoteka, Windows platformu i radne okvire za aplikacije, kao i za Windows virtuelizaciju i jezgro.
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije upoznat sa bilo kakvim problemima u ovoj ispravci.
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4284874.