12. června 2018 – KB4284860 (build operačního systému 10240.17889)

Platí pro: Windows 10

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) na některých procesorech AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715, Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branchaktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT specialisty). Pomocí tohoto dokumentu zmírněte zapnutím funkce IBPB u některých procesorů AMD riziko související s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
  • Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tyto ochrany nejsou standardně zapnuté. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT specialisty). Pomocí tohoto dokumentu povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
  • Řeší problém, který někdy zabraňuje odemknutí jednotek eDrive, když je eDrive sekundární jednotkou a systémová jednotka je chráněná nástrojem BitLocker. 
  • Řeší problém, kdy aktualizace firmwaru způsobují, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker zapnutý, ale zabezpečené spouštění neexistuje nebo je vypnuté. Tato aktualizace zabrání na zařízeních v tomto stavu instalaci firmwaru. Správci mohou aktualizace firmwaru nainstalovat:

    1. Dočasným pozastavením nástroje BitLocker.
    2. Okamžitou instalací aktualizací firmwaru před příštím spuštěním operačního systému.
    3. Okamžitým restartováním zařízení tak, aby nástroj BitLocker nezůstal v pozastaveném stavu.
  • Řeší problém, kdy spouštění systému se zapnutým jednotným filtrem zápisu může způsobit chybu Stop 0xE1 v zabudovaných zařízeních, zejména při použití USB rozbočovače. 
  • Zvyšuje u Internet Exploreru limit 50 souborů cookie kvůli lepšímu přizpůsobení oborovým standardům.
  • Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, aplikace pro Windows, Windows Server, bezdrátové sítě ve Windows, úložiště a systémy souborů Windows, vzdálené spouštění kódu a virtualizaci a jádro Windows

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

 

Známé problémy v této aktualizaci


Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4284860.