Továbbfejlesztések és javítások
A frissítés minőségbeli fejlesztéseket tartalmaz. Az operációs rendszer új funkcióinak bevezetése nem szerepel ebben a frissítésben. A legfőbb változások a következők:
Támogatást biztosít az IBPB funkció használatának szabályozásához bizonyos AMD gyártmányú processzorokban (CPU-kban) CVE-2017-5715, azaz a Spectre 2. variánsa által okozott kockázat csökkentése érdekében, felhasználói környezetről rendszermag-környezetre való váltáskor. (A további részletekért lásd: AMD Indirect Branch Control technológiáról szóló architekturális útmutató és AMD biztonsági frissítések). A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért olvassa el a KB4073119 jelű Tudásbázis-cikket. Használja fel ezt az útmutatást az IBPB bizonyos AMD gyártmányú processzorokban (CPU-kban) való engedélyezéséhez a Spectre 2. variánsa által támasztott kockázat csökkentése érdekében, felhasználói környezetről kernelkörnyezetre történő váltáskor.
Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy Speculative Store Bypass (CVE-2018-3639) elnevezésű alfajával szemben. Ezek a védelmi intézkedések alapértelmezés szerint nincsenek engedélyezve. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért olvassa el a KB4073119 jelű Tudásbázis-cikket. Ezt az útmutatást követve engedélyezheti a Speculative Store Bypass (CVE-2018-3639) hiba megoldásait, a Spectre Variant 2 (CVE-2017-5715) és a Meltdown (CVE-2017-5754) hibákra már kiadott megoldások mellett.
Kijavítottunk egy hibát, amely időnként megakadályozta az eDrive meghajtók feloldását, ha az eDrive másodlagos meghajtóként volt megadva, és a rendszermeghajtót a BitLocker védte.
Kijavítottuk a hibát, amely a belsővezérlőprogram-frissítések telepítésekor az eszközök BitLocker helyreállítási módba való lépését okozta, ha a BitLocker engedélyezve volt, de a biztonságos rendszerindítás nem volt elérhető vagy le volt tiltva. Ez a frissítés megakadályozza a belső vezérlőprogramok frissítéseinek telepítését az ilyen állapotú eszközökön. A rendszergazdák a következő módon telepíthetik a belsővezérlőprogram-frissítéseket:
- A BitLocker átmeneti felfüggesztése.
- A belsővezérlőprogram-frissítések azonnali telepítése az operációs rendszer következő indítása előtt.
- Az eszköz azonnali újraindítása, hogy a BitLocker ne maradjon felfüggesztett állapotban.
Kijavítottuk a hibát, amely miatt a bekapcsolt Egységes írásvédelmi szűrővel (UWF) történő rendszerindítás 0xE1 leállási hibát okozhatott a beágyazott eszközökben, különösen USB-hub használata esetén.
Felemeli 50-ről az Internet Explorer cookie-korlátját, hogy jobban igazodjon az ipari szabványokhoz.
Biztonsági frissítést kaptak a következők: az Internet Explorer, a Microsoft Edge, a Microsoft parancsfájl-kezelési motor, a Windows-alkalmazások, a Windows Server, Windows vezeték nélküli hálózatkezelése, a Windows tárolási- és fájlrendszer, a távoli kódfuttatás és a Windows-virtualizáció és -kernel.
Ha telepítette a korábbi frissítéseket, a rendszer csak az ebben a csomagban található új javításokat tölti le és telepíti az eszközén.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
Megjegyzés
- A Windows Update fejlesztései
- A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.
Ismert problémák ebben a frissítésben
A Microsoft jelenleg nem tud az ezzel a frissítéssel kapcsolatos semmilyen problémáról.
A frissítés beszerzése
Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4284860 jelű kumulatív frissítés fájlokkal kapcsolatos adatai.