12. lipnja 2018. – KB4284860 (međuverzija OS-a 10240.17889)
Applies To
Windows 10Datum izdanja:
12.6.2018.
Verzija:
međuverzija OS-a 10240.17889
Poboljšanja i popravci
Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom se ažuriranju ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
-
Pruža podršku za upravljanje upotrebom tehnologije Indirect Branch Prediction Barrier (IBPB) na nekim procesorima (CPU-ima) tvrtke AMD radi smanjenja rizika od prijetnji CVE-2017-5715, Spectre Variant 2 prilikom prelaska s konteksta korisnika na kontekst jezgre. (Dodatne pojedinosti potražite u člancima Smjernice za AMD arhitekturu u vezi s upravljanjem neizravnim ograncima (Indirect Branch Control) i Sigurnosna ažuriranja za AMD.) Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Ovaj dokument s uputama pomoći će vam omogućiti IBPB na nekim procesorima (CPU-ima) tvrtke AMD radi smanjena rizika od prijetnje Spectre Variant 2 prilikom prelaska iz konteksta korisnika na kontekst jezgre.
-
Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639). Te zaštite nisu omogućene po zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja za Speculative Store Bypass (CVE-2018-3639) uz ublažavanja već objavljena za Spectre varijante 2 (CVE-2017.-5715) i Meltdown (CVE-2017.-5754).
-
Rješava problem koji ponekad sprječava otključavanje pogona eDrives kada je eDrive sekundarni pogon, a pogon sustava je zaštićen značajkom BitLocker.
-
Rješava problem da ažuriranja programske opreme dovode do prelaska uređaja u BitLocker način rada za oporavak kada je omogućena značajka BitLocker, a Sigurno pokretanje ne postoji ili je onemogućeno. Ovo ažuriranje sprječava instalaciju programske opreme na uređajima u tom stanju. Administratori mogu instalirati ažuriranja programske opreme tako da:
-
privremeno obustave BitLocker;
-
odmah instaliraju ažuriranja programske opreme, prije sljedećeg pokretanja OS-a;
-
odmah ponovno pokrenu uređaj da značajka BitLocker ne bi ostala u obustavljenom stanju.
-
-
Rješava problem da pokretanje sustava uz omogućen objedinjeni filtar za pisanje (UWF) može u ugrađenim uređajima dovesti do pogreške prekida 0xE1, osobito pri upotrebi USB koncentratora.
-
Povećano je ograničenje kolačića preglednika Internet Explorer s 50 radi prilagođavanja industrijskim standardima
-
Sigurnosna ažuriranja za Internet Explorer, Microsoft Edge, Microsoftov modul za skriptiranje, aplikacije sustava Windows, Windows Server, bežično umrežavanje sustava Windows, pohranu i datotečne sustave sustava Windows, daljinsko izvršavanje koda, virtualizaciju u sustavu Windows te jezgru sustava Windows.
Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.
Poboljšanja za Windows Update
Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacija o bilo kakvim problemima s ovim ažuriranjem.
Kako doći do ovog ažuriranja
Ovo će ažuriranje biti automatski preuzeto i instalirano putem servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4284860.