14. avgust 2018. – KB4343897 (verzija OS 16299.611)
Applies To
Windows 10, version 1709, all editionsDatum izdavanja::
14.8.2018.
Verzija:
Verzija OS 16299.611
Poboljšanja i popravke
Ova ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Pruža zaštitu protiv spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznatom kao L1 Terminal Fault (L1TF), koje utiče na procesore Intel® Core® i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Proverite da li su omogućene prethodne zaštite operativnog sistema protiv ranjivosti Spectre Variant 2 i Meltdown u postavkama registratora navedenim u KB člancima pomoći za Windows Client i Windows Server. (Ove postavke registratora podrazumevano su omogućene za izdanja OS Windows Client, ali su onemogućene za izdanja OS Windows Server.)
-
Rešava problem koji prouzrokuje povećanje iskorišćenosti procesora, što dovodi do pogoršanja performansi na nekim sistemima koji imaju AMD procesore Family 15h i 16h. Ovaj problem se javlja nakon instalacije ispravki za Windows korporacije Microsoft iz juna 2018. ili jula 2018. i ispravki za AMD mikrokôd koje rešavaju ranjivost Spectre Variant 2 (CVE-2017-5715 – ubrizgavanje cilja ogranka).
-
Ažurira podršku za radnu verziju Token Binding protokola v0.16.
-
Rešava problem koji dovodi do toga da Device Guard blokira neke ieframe.dll ID-ove klase nakon instaliranja kumulativne ispravke iz maja 2018.
-
Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
-
Rešava problem zbog kog se „AzureAD” prikazuje kao podrazumevani domen na ekranu za prijavljivanje nakon instalacije ispravke od 24. jula 2018. na računaru pridruženom usluzi Hybrid Azure AD. Posledica toga je da korisnici možda ne mogu da se prijave na računare pridružene usluzi Hybrid Azure AD u scenarijima kada korisnici navode samo svoje korisničko ime i lozinku.
-
Rešava problem zbog kog se sadržaju koji se kopira iz aplikacije Internet Explorer u druge aplikacije dodaje dodatni prostor.
-
Uklanja ranjivost koja se odnosi na funkciju Export-Modulemember() kada se koristi sa džokerom (*) i skriptom „dot-sourcing“. Nakon instalacije ove ispravke predviđeno je da će postojeći moduli na uređajima na kojima je omogućen Device Guard otkazati. Greška izuzetka je „Ovaj modul koristi 'dot-source' operatora dok izvozi funkcije pomoću džoker znakova, što nije dozvoljeno kada je sistem u okviru sprovođenja verifikacije aplikacije”. Više informacija potražite na veb lokaciji https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
-
Rešava problem uveden u ispravku NET Framework u julu 2018. godine. Aplikacije koje se oslanjaju na COM komponente nisu mogle ispravno da se učitaju ili pokrenu zbog grešaka „pristup je odbijen“, „klasa nije prijavljena“ ili „došlo je do internog otkazivanja zbog nepoznatih razloga“.
-
Rešava problem ranjivosti tako što ispravlja način na koji .NET Framework koristi mrežne veze velikog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.
-
Bezbednosne ispravke za Windows Server
Ako ste instalirali ranije ispravke, na uređaju će biti preuzete i instalirane samo nove popravke koje ovaj paket sadrži.
Dodatne informacije o otklonjenim bezbednosnim propustima potražite u Vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Neke platforme koje nisu na engleskom mogu da prikažu sledeću nisku na engleskom umesto na lokalnom jeziku: „Reading scheduled jobs from file is not supported in this language mode“ (Čitanje zakazanih zadataka iz datoteke nije podržano u režimu na ovom jeziku). Ova greška se pojavljuje kada pokušate da čitate zakazane zadatke koje ste napravili i kada je omogućen Device Guard. |
Nakon procene, Microsoft je ustanovio da je verovatnoća za ovo mala i da predstavlja problem niskog rizika, i stoga u ovom trenutku neće pružiti rešenja za Windows 10 u verziji 1709. Ako mislite da ovaj problem utiče na vas, obratite se Microsoft podršci. |
Kada je omogućen Device Guard, određene platforme koje nisu na engleskom jeziku mogu da prikažu sledeće niske na engleskom umesto na lokalizovanom jeziku:
|
Nakon procene, Microsoft je ustanovio da je verovatnoća za ovo mala i da predstavlja problem niskog rizika, i stoga u ovom trenutku neće pružiti rešenja za Windows 10 u verziji 1709. Ako mislite da ovaj problem utiče na vas, obratite se Microsoft podršci. |
Nakon instaliranja ove ispravke, Windows više ne prepoznaje sertifikat za razmenu ličnih informacija (PFX) korišćen za potvrdu identiteta za Wi-Fi ili VPN vezu. Kao rezultat toga, usluzi Microsoft Intune je potrebno više vremena za isporuku korisničkih profila jer ne prepoznaje da je potreban sertifikat nalazi na uređaju. |
Ovaj problem je rešen pomoću ispravke KB4464217. |
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Katalog Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za kumulativnu ispravku 4343897.