8. května 2018 – KB4103723 (build operačního systému 14393.2248)

Platí pro: Windows 10, version 1607Windows Server 2016

 

 

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Řeší problém, který brání nasazení dříve vydaných aktualizací funkcí pomocí nástroje ConfigMgr (Current Branch) a plánů údržby Windows 10. 
  • Poskytuje podporu kontroly používání IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra (další informace najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a na stránce aktualizací zabezpečení společnosti AMD). Postupujte podle pokynů v článku KB4073119 , kde najdete návod pro profesionály v oboru IT pro klienty Windows, a v článku KB4072698, kde najdete návod pro Windows Server. Dozvíte se tam, jak povolit používání IBPB u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
  • Řeší problém v aplikaci Internet Explorer, který může způsobit selhání komunikace mezi webovými pracovními procesy v některých asynchronních scénářích, které zahrnují více návštěv určité webové stránky. 
  • Aktualizuje aplikace Internet Explorer a Microsoft Edge tak, aby v určitých scénářích respektovaly příznak přednačtení videa.
  • Řeší problém, ke kterému dochází, když je více procesů omezeno na základě rychlosti procesoru pomocí objektů úlohy. To může způsobovat různé příznaky včetně náhlého zvýšení vytížení procesoru systémovými procesy, náhlého zvýšení času přerušení u procesoru, vysokého privilegovaného času u některých procesorů a prodloužení systémové fronty nebo fronty procesoru. 
  • Řeší problém se servisní aktualizací Windows z dubna 2018, který způsobuje, že přestanou fungovat skripty App-V (uživatelské skripty). 
  • Řeší problém, který způsobuje, že se clusterová služba pro správu vyprazdňování někdy zablokuje ve stavu vyprazdňování.
  • Řeší přechodnou chybu, která může způsobovat, že disk v konfiguraci Prostorů úložiště s přímým přístupem přejde do stavu NoRedundancy.
  • Zlepšuje odolnost při řešení problémů se sítí, které můžou způsobit vypnutí vysoce dostupných virtuálních počítačů kvůli vypršení časových limitů u vstupně-výstupních operací nebo kvůli zprávám o odpojení sdílených svazků clusteru.
  • Řeší problém, který brání zákazníkům ve správném zadávání písma Hangul pomocí editoru IME pro korejštinu v aplikaci Microsoft Word Online.
  • Řeší problém, který znemožňuje zákazníkům vybrat si doplněk od Microsoftu na druhém monitoru.
  • Řeší problém, který může způsobit chybu při připojování k serveru Vzdálené plochy. Další informace najdete v článku Aktualizace CredSSP pro chybu zabezpečení CVE-2018-0886.

  • Aktualizace zabezpečení pro Microsoft Edge, Internet Explorer, skriptovací stroj Microsoft, platformu a prostředí aplikací pro Windows, Device Guard, jádro Windows, součást Microsoft Graphics Component, Windows Hyper-V, nápovědu HTML a Windows Server.

Poznámka: Tato aktualizace není k dispozici prostřednictvím souborů rychlé instalace pro Windows Server 2016.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Příznak Alternativní řešení

Byly pozorovány problémy se spolehlivostí při vytváření chráněných virtuálních počítačů a požadovaných artefaktů pro jejich nasazení. Dochází také k problémům se spolehlivostí Průvodce ochranným souborem s rozhraním SCVMM nebo bez něj.

Poznámka: Na stávající chráněné virtuální počítače a služby HGS nemá tento problém vliv.

Tento problém řeší aktualizace KB4284880.

 

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4103723