12. jun 2018. – KB4284860 (verzija OS 10240.17889)
Applies To
Windows 10Datum izdavanja::
12.6.2018.
Verzija:
verzija OS 10240.17889
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Obezbeđena je podrška za kontrolisanje korišćenja Indirect Branch Prediction Barrier (IBPB) na određenim AMD procesorima (CPU jedinica) za ublažavanje CVE-2017-5715, Spectre Variant 2 prilikom prelaska sa konteksta korisnika u kontekst jezgra. (Potražite više detalja u člancima Smernice za AMD arhitekturu za kontrolu Indirect Branch i AMD bezbednosne ispravke). Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Koristite ovaj dokument sa smernicama da biste omogućili IBPB na određenim AMD procesorima (CPU jedinicama) za ublažavanje Spectre Variant 2 prilikom prelaska sa konteksta korisnika na kontekst jezgra.
-
Obezbeđena je zaštita od dodatne podklase spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznate kao Spekulativno premošćavanje skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku CVE. Koristite ovaj dokument sa smernicama da biste omogućili ublažavanja za spekulativno premošćavanje skladišta (CVE-2018-3639), pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Rešen je problem koji povremeno sprečava otključavanje eDrive diskova kada je eDrive sekundarni disk, a sistemska disk jedinica je zaštićena funkcijom BitLocker.
-
Rešen je problem zbog kog ispravke firmvera mogu da prouzrokuju prelazak uređaja u BitLocker režim oporavka kada je BitLocker omogućen, ali bezbedno pokretanje sistema nije prisutno ili omogućeno. Ova ispravka sprečava instalaciju firmvera na uređajima u ovom stanju. Administratori mogu da instaliraju ispravke firmvera na sledeće načine:
-
Privremeno obustavljanje funkcije BitLocker.
-
Instaliranje ispravke firmvera neposredno pre sledećeg pokretanja operativnog sistema.
-
Brzo ponovno pokretanje uređaja kako BitLocker ne bi ostao u obustavljenom stanju.
-
-
Rešen je problem zbog kog podizanje sistema sa omogućenim objedinjenim filterom pisanja (UWF) može dovesti do greške zaustavljanja 0xE1 na ugrađenim uređajima, posebno kada se koristi USB čvorište.
-
Povećano je ograničenje kolačića za Internet Explorer od 50 radi usklađenosti sa standardima industrije
-
Bezbednosne ispravke za Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows aplikacije, Windows Server, Windows bežično umrežavanje, Windows skladište i sisteme datoteka, daljinsko izvršavanje koda, kao i za Windows virtuelizaciju i jezgro.
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Potražite dodatne informacije o otklonjenim bezbednosnim propustima u Vodiču za bezbednosne ispravke.
Poboljšanja za Windows Update
Microsoft je objavio ispravku direktno za Windows Update klijent radi poboljšanja pouzdanosti. Bilo kojem uređaju sa operativnim sistemom Windows 10 koji je konfigurisan tako da automatski dobija ispravke sa lokacije Windows Update, uključujući Enterprise i Pro izdanja, biće ponuđena najnovija funkcionalna ispravku za Windows 10 na osnovu kompatibilnosti uređaja i smernice za odlaganje iz kolekcije Windows Update za preduzeća. Ovo ne utiče na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije upoznat sa bilo kakvim problemima u ovoj ispravci.
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4284860.