14. kolovoza 2018. – KB4343909 (međuverzija OS-a 17134.228)

Vrijedi za: Windows 10, version 1803, all editions

Napomena  Ovo izdanje sadrži i ažuriranja za uređaj Microsoft HoloLens (međuverzija OS-a 17134.228) koji je izdan 14. kolovoza 2018.

Poboljšanja i popravci


Ovim su ažuriranjem obuhvaćena poboljšanja kvalitete. U ovom ažuriranju ne uvodi se nijedna nova značajka operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštitu od nove slabe točke bočnog kanala spekulativnog izvršavanja poznate kao L1 pogreška terminala (L1TF) koja utječe na procesore Intel® Core® processors i procesore Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Provjerite jesu li prethodne zaštite OS-a od slabih točki Spectre Variant 2 i Meltdown omogućene koristeći postavke registra u člancima KB vodiča za Windows Client i Windows Server. (Te postavke registra omogućene su prema zadanim postavkama za OS izdanjima Windows Clienta, ali su prema zadanim postavkama onemogućene za OS izdanja Windows Servera.)
  • Rješava problem koji uzrokuje veliko korištenje CPU-a, što rezultira pogoršanjem performansi na nekim sustavima s AMD procesorima iz obitelji 15h i 16h. Ovaj se problem javlja nakon instalacije ažuriranja sustava Windows tvrtke Microsoft od lipnja 2018. i ažuriranja AMD mikrokoda koje rješava prijetnju Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
  • Rješava problem koji sprečava aplikacije da prime mesh ažuriranja nakon povratka iz stanja mirovanja. Ovaj se problem javlja kod aplikacija koje koriste mesh podatke Spatial Mapping dok su u stanju mirovanja ili ciklusu povratka iz mirovanja. 
  • Osigurava da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none". 
  • Rješava problem koji sprečava neke aplikacije da pokrenu HoloLens, kao što je Daljinska pomoć, od provjere autentičnosti nakon nadogradnje sa sustava Windows 10, verzije 1607, na sustav Windows 10, verziju 1803. 
  • Rješava problem koji značajno smanjuje vijek trajanja baterije nakon nadogradnje na sustav Windows 10, verziju 1803. 
  • Rješava problem koji uzrokuje da Device Guard blokira neke ID-jeve klase ieframe.dll nakon instalacije kumulativnog ažuriranja od svibnja 2018. 
  • Rješava ranjivost povezanu s funkcijom Export-Modulemember() kada se koristi sa zamjenskim znakom (*) i skripte s izvorom točke. Nakon instalacije ovog ažuriranja postojeći moduli na uređaju koji imaju omogućen Device Guard namjerno se neće uspjeti pokrenuti. Očekivana pogreška je „Ovaj modul koristi operator s izvorom točke prilikom izvoza funkcija koje koriste zamjenske znakove, a to nije dopušteno kada je sustav u tijeku provođenja verifikacije aplikacija.” Za više informacija pogledajte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.

  • Rješava problem koji je uveden u ažuriranju za .NET Framework u srpnju 2018. Aplikacije koje ovise o COM komponentama nisu se mogle učitati ni ispravno pokretati jer se pojavljivala pogreška "pristup je odbijen", "klasa nije registrirana" ili "došlo je interne pogreške iz nepoznatih razloga".

  • Rješava problem ranjivosti ispravljanjem načina na koji .NET Framework rješava mrežne veze pod velikim opterećenjem i velikom gustoćom. Dodatne informacije potražite u članku CVE-2018-8360.

  • Sigurnosna ažuriranja za Windows Server.

Ako ste instalirali ranija ažuriranja, samo će novi popravci u ovom paketu biti preuzeti i instalirani na vaš uređaj.

Dodatne informacije o otklonjenim sigurnosnim ranjivostima potražite u članku Vodič za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Pokretanje preglednika Microsoft Edge putem novog prozora Application Guard možda ne uspije; nema utjecaja na uobičajene instance preglednika Microsoft Edge.

Ovaj je problem riješen u ažuriranju KB4346783.

Nakon instalacije ovog ažuriranja Windows više ne prepoznaje certifikat za razmjenu osobnih podataka (PFX) koji se koristi za provjeru autentičnosti Wi-Fi ili VPN veze. Stoga, Microsoft Intune treba dugo vremena za isporuku korisničkih profila jer ne prepoznaje da se potreban certifikat nalazi na uređaju. Ovaj je problem riješen u ažuriranju KB4464218.

 

Kako preuzeti ovo ažuriranje


Ovo će se ažuriranje automatski preuzeti i instalirati s usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4343909