12. června 2018 – KB4284880 (build operačního systému 14393.2312)

Platí pro: Windows 10, version 1607Windows Server 2016

Vylepšení a opravy


Tato aktualizace obsahuje vylepšení kvality. V této aktualizaci se nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tyto ochrany nejsou standardně zapnuté. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT specialisty). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí tohoto dokumentu povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
  • Řeší problém, kdy spuštění systému s jednotným filtrem zápisu a připojeným rozbočovačem USB může vést k chybě Stop E1. 
  • Řeší problém, kdy aktualizace firmwaru způsobují, že zařízení přejdou do režimu obnovení nástroje BitLocker, když je nástroj BitLocker zapnutý, ale zabezpečené spouštění je vypnuté nebo neexistuje. Tato aktualizace zabrání na zařízeních v tomto stavu instalaci firmwaru. Správci mohou aktualizace firmwaru nainstalovat:

    1. Dočasným pozastavením nástroje BitLocker.
    2. Okamžitou instalací aktualizací firmwaru před příštím spuštěním operačního systému.
    3. Okamžitým restartováním zařízení tak, aby nástroj BitLocker nezůstal v pozastaveném stavu.
  • Umožňuje převedení pásmového disku, který má jen jeden oddíl MSR, na dynamický disk. 
  • Zvyšuje limit 50 souborů cookie u aplikace Internet Explorer, aby lépe odpovídal standardům v odvětví.
  • Řeší problém, který blokoval vytváření chráněných virtuálních počítačů a vytváření požadovaných artefaktů potřebných k nasazení chráněných virtuálních počítačů. Řeší také to, že přestával fungovat Průvodce ochranným datovým souborem a že u chráněných virtuálních počítačů nefungoval System Center Virtual Machine Manager.
  • Řeší problém kompatibility binární serializace u třídy CultureAwareComparer.
  • Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, skriptovací stroj Microsoft, Přemostění na desktop Windows, aplikace pro Windows, síťové funkce systémů Windows Datacenter, bezdrátové sítě ve Windows, Windows Server, virtualizaci a jádro Windows a platformu a prostředí aplikací pro Windows.

Poznámka: Tato aktualizace není k dispozici prostřednictvím souborů rychlé instalace pro Windows Server 2016.

Pokud máte nainstalovány dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci


Společnosti Microsoft nejsou v současné době známy žádné problémy s touto aktualizací.

Jak získat tuto aktualizaci


Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Předpoklad: Před instalací nejnovější kumulativní aktualizace LCU (KB4284880) musí být nainstalovaná servisní aktualizace SSU (KB4132216). Dokud nebude nainstalovaná servisní aktualizace SSU, nebude tato kumulativní aktualizace LCU oznamována jako použitelná.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4284880