14. avgust 2018. – KB4343897 (verzija OS 16299.611)

Poboljšanja i popravke

Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:

• Pruža zaštitu protiv spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznatom kao L1 Terminal Fault (L1TF), koje utiče na procesore Intel® Core® i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Proverite da li su omogućene prethodne zaštite operativnog sistema protiv ranjivosti Spectre Variant 2 i Meltdown u postavkama registratora navedenim u KB člancima pomoći za Windows Client i Windows Server. (Ove postavke registratora podrazumevano su omogućene za izdanja OS Windows Client, ali su onemogućene za izdanja OS Windows Server.)

• Rešava problem koji prouzrokuje povećanje iskorišćenosti procesora, što dovodi do pogoršanja performansi na nekim sistemima koji imaju AMD procesore Family 15h i 16h. Ovaj problem se javlja nakon instalacije ispravki za Windows korporacije Microsoft iz juna 2018. ili jula 2018. i ispravki za AMD mikrokôd koje rešavaju ranjivost Spectre Variant 2 (CVE-2017-5715 – ubrizgavanje cilja ogranka).

• Ažurira podršku za radnu verziju Token Binding protokola v0.16.

• Rešava problem koji dovodi do toga da Device Guard blokira neke ieframe.dll ID-ove klase nakon instaliranja kumulativne ispravke iz maja 2018.

• Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".

• Rešava problem zbog kog se „AzureAD” prikazuje kao podrazumevani domen na ekranu za prijavljivanje nakon instalacije ispravke od 24. jula 2018. na računaru pridruženom usluzi Hybrid Azure AD. Posledica toga je da korisnici možda ne mogu da se prijave na računare pridružene usluzi Hybrid Azure AD u scenarijima kada korisnici navode samo svoje korisničko ime i lozinku.

• Rešava problem zbog kog se sadržaju koji se kopira iz aplikacije Internet Explorer u druge aplikacije dodaje dodatni prostor.

• Uklanja ranjivost koja se odnosi na funkciju Export-Modulemember() kada se koristi sa džokerom (*) i skriptom „dot-sourcing“. Nakon instalacije ove ispravke predviđeno je da će postojeći moduli na uređajima na kojima je omogućen Device Guard otkazati. Greška izuzetka je „Ovaj modul koristi 'dot-source' operatora dok izvozi funkcije pomoću džoker znakova, što nije dozvoljeno kada je sistem u okviru sprovođenja verifikacije aplikacije”. Više informacija potražite na veb lokaciji https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

• Rešava problem uveden u ispravku NET Framework u julu 2018. godine. Aplikacije koje se oslanjaju na COM komponente nisu mogle ispravno da se učitaju ili pokrenu zbog grešaka „pristup je odbijen“, „klasa nije prijavljena“ ili „došlo je do internog otkazivanja zbog nepoznatih razloga“.

• Rešava problem ranjivosti tako što ispravlja način na koji .NET Framework koristi mrežne veze velikog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.

• Bezbednosne ispravke za Windows Server

Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.

Dodatne informacije o otklonjenim bezbednosnim propustima potražite u Vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Preuzimanje ove ispravke

Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Katalog Microsoft Update.

Informacije o datotekama

Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4343897.