14. avgust 2018. – KB4343887 (verzija OS 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdavanja::
14.8.2018.
Verzija:
Verzija OS 14393.2430
Napomena Ovo izdanje takođe sadrži ispravke za Windows 10 Mobile (verzija OS 14393.2431) izdate 14. avgusta 2018.
Do prekida usluge za Windows 10, verziju 1607, došlo je 10. aprila 2018. Uređaji koji koriste izdanja Windows 10 Home ili Pro više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih pretnji. Da biste nastavili da dobijate bezbednosne i kvalitativne ispravke, Microsoft preporučuje ažuriranje na najnoviju verziju operativnog sistema Windows 10.
VAŽNO: Izdanja Windows 10 Enterprise i Windows 10 Education će besplatno dobiti dodatnih šest meseci servisiranja. Uređaji na kanalu za dugoročno servisiranje (LTSC) će nastaviti da dobijaju ispravke do oktobra 2026. u skladu sa navedenim na stranici sa smernicama za životni ciklus. Uređaji koji koriste Ispravku za Windows 10 povodom godišnjice (v. 1607) i skup čipova Intel „Clovertrail“ će nastaviti da dobijaju ispravke do januara 2023. u skladu sa blogom Microsoft Community.
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Pruža zaštitu protiv spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznatom kao L1 Terminal Fault (L1TF), koje utiče na procesore Intel® Core® i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Proverite da li su omogućene prethodne zaštite operativnog sistema protiv ranjivosti Spectre Variant 2 i Meltdown u postavkama registratora navedenim u KB člancima pomoći za Windows Client i Windows Server. (Te postavke registratora su podrazumevano omogućene za verzije operativnog sistema za Windows Client, ali su onemogućene za verzije operativnog sistema za Windows Server.)
-
Rešava problem koji prouzrokuje povećanje iskorišćenosti procesora, što dovodi do pogoršanja performansi na nekim sistemima koji imaju AMD procesore Family 15h i 16h. Ovaj problem se javlja nakon instalacije ispravki za Windows korporacije Microsoft iz juna 2018. ili jula 2018. i ispravki za AMD mikrokôd koje rešavaju ranjivost Spectre Variant 2 (CVE-2017-5715 – ubrizgavanje cilja ogranka).
-
Rešava problem koji dovodi do toga da Internet Explorer prestane da radi na određenim veb lokacijama.
-
Rešava problem koji dovodi do toga da Device Guard blokira neke ieframe.dll ID-ove klase nakon instaliranja kumulativne ispravke iz maja 2018.
-
Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
-
Uklanja ranjivost koja se odnosi na funkciju Export-Modulemember() kada se koristi sa džokerom (*) i skriptom „dot-sourcing“. Nakon instalacije ove ispravke predviđeno je da će postojeći moduli na uređajima na kojima je omogućen Device Guard otkazati. Greška izuzetka je „Ovaj modul koristi 'dot-source' operatora dok izvozi funkcije pomoću džoker znakova, što nije dozvoljeno kada je sistem u okviru sprovođenja verifikacije aplikacije”. Više informacija potražite na veb lokaciji https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rešava problem sa ranjivošću tako što ispravlja način na koji koji .NET Framework upravlja mrežnim vezama velikog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.
-
Bezbednosne ispravke za Windows Server.
Napomena Ova ispravka nije dostupna za datoteke za ekspresnu instalaciju za Windows Server 2016.
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije upoznat sa bilo kakvim problemima u ovoj ispravci.
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Katalog Microsoft Update.
Preduslov: servisna stek ispravka (SSU) (KB4132216) mora biti instalirana pre instaliranja najnovije kumulativne ispravke (LCU) (KB4343887). LCU ispravka neće biti prijavljena kao primenljiva sve dok se ne instalira SSU.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4343887.