14. avgust 2018. – KB4343892 (verzija OS 10240.17946)
Applies To
Windows 10Datum izdavanja::
14.8.2018.
Verzija:
Verzija OS 10240.17946
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Pruža zaštitu protiv spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznatom kao L1 Terminal Fault (L1TF), koje utiče na procesore Intel® Core® i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Uverite se da su prethodne zaštite za operativni sistem protiv ranjivosti Spectre Variant 2 i Meltdown omogućene, pomoću postavki registratora navedenih u članku iz baze znanja sa smernicama za Windows Client. (Ove postavke registratora podrazumevano su omogućene za izdanja operativnog sistema Windows Client.)
-
Rešava dodatne probleme sa ažuriranim informacijama o vremenskim zonama.
-
Rešava problem koji sprečava korisnike da otključaju računar ako im je lozinka istekla. Ovaj problem se javlja kada je brza promena korisnika onemogućena, a korisnik je zaključao računar.
-
Ažurira podršku za radnu verziju Token Binding protokola v0.16.
-
Rešava problem prilikom kog se dešifrovani podaci ne brišu iz memorije, u nekim slučajevima, nakon okončanja operacije CAPI dešifrovanja.
-
Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
-
Uklanja ranjivost koja se odnosi na funkciju Export-Modulemember() kada se koristi sa džokerom (*) i skriptom „dot-sourcing“. Nakon instalacije ove ispravke predviđeno je da će postojeći moduli na uređajima na kojima je omogućen Device Guard otkazati. Greška izuzetka je „Ovaj modul koristi 'dot-source' operatora dok izvozi funkcije pomoću džoker znakova, što nije dozvoljeno kada je sistem u okviru sprovođenja verifikacije aplikacije”. Više informacija potražite na veb lokaciji https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rešava problem uveden u ispravku NET Framework u julu 2018. godine. Aplikacije koje se oslanjaju na COM komponente nisu mogle ispravno da se učitaju ili pokrenu zbog grešaka „pristup je odbijen“, „klasa nije prijavljena“ ili „došlo je do internog otkazivanja zbog nepoznatih razloga“.
-
Rešava problem ranjivosti tako što ispravlja način na koji .NET Framework koristi mrežne veze velikog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.
-
Proširuje uslugu Key Management Service (KMS) da bi podržala predstojeća izdanja Windows 10 Enterprise LTSC za klijente i Windows Server. Za više informacija pogledajte KB4347075.
-
Bezbednosne ispravke za Windows Server.
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije upoznat sa bilo kakvim problemima u ovoj ispravci.
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Katalog Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4343892.