14. augusta 2018 – KB4343887 (zostava OS 14393.2430)
Dátum vydania:
14. 8. 2018
Verzia:
Zostava OS 14393.2430
Poznámka: Toto vydanie obsahuje aj aktualizácie pre Windows 10 Mobile (zostava OS 14393.2431) vydané 14. augusta 2018.
10. apríla 2018 skončilo poskytovanie podpory pre Windows 10 verzie 1607. Zariadenia s operačným systémom Windows 10 vo vydaniach Home alebo Pro už nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré obsahujú ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.
DÔLEŽITÉ: Vydanie Windows 10 Enterprise a Windows 10 Education bezplatne získajú ďalších šesť mesiacov služieb. Zariadenia v dlhodobých kanáloch poskytovania služieb (LTSC) budú aj naďalej dostávať aktualizácie až do októbra 2026 tak, ako je to uvedené na stránke politiky životného cyklu. Zariadenia používajúce výročnú aktualizáciu Windowsu 10 (v. 1607) s čipovými súpravami Intel „Clovertrail“ budú aj naďalej dostávať aktualizácie až do januára 2023 tak, ako je to uvedené na blogu komunity Microsoft.
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Poskytuje ochranu pred novou zraniteľnosťou špekulatívneho spúšťania bočného kanála známou ako Terminálová chyba L1 (L1TF), ktorá ovplyvňuje procesory Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Uistite sa, že predchádzajúce ochrany operačného systému pred zraniteľnosťami Spectre Variant 2 a Meltdown sú povolené pomocou nastavení databázy Registry uvedených v článkoch databázy KB pre systémy Windows Client a Windows Server. (Tieto nastavenia databázy Registry sú predvolene zapnuté pre vydania operačného systému Windows Client, ale predvolene sú vypnuté pre vydania operačného systému Windows Server.)
-
Rieši problém spôsobujúci vysoké zaťaženie procesora, ktorý má za následok zníženie výkonu v niektorých systémoch s procesormi AMD rodiny 15h a 16h. Tento problém sa vyskytuje po inštalácii aktualizácií systému Windows z júna alebo júla 2018 od spoločnosti Microsoft a aktualizácií mikrokódu od spoločnosti AMD, ktoré riešia zraniteľnosť Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
-
Rieši problém, ktorý spôsobuje, že v Internet Exploreri prestali niektoré webové lokality pracovať.
-
Rieši problém, ktorý spôsoboval, že Device Guard blokoval niektoré ID triedy súboru ieframe.dll po inštalácii kumulatívnej aktualizácie z mája 2018.
-
Zabezpečuje, že Internet Explorer a Microsoft Edge podporujú značku preload="none".
-
Rieši zraniteľnosť súvisiacu s funkciou Export-Modulemember() pri použití zástupných znakov (*) a skriptu dot-sourcing. Po nainštalovaní tejto aktualizácie existujúce moduly v zariadeniach, ktoré majú Device Guard povolený, zámerne zlyhajú. Chyba výnimky je „Tento modul používa operátor dot-source pri exportovaní funkcií pomocou zástupných znakov, čo nie je povolené, keď je systém v procese vynútenia overovania aplikácie". Ďalšie informácie nájdete v téme https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 a https://aka.ms/PSModuleFunctionExport.
-
Rieši problém zraniteľnosti opravou spôsobu, ktorým .NET Framework narába so sieťovými pripojeniami s vysokým zaťažením alebo vysokou hustotou. Ďalšie informácie nájdete v článku CVE-2018-8360
-
Aktualizácie zabezpečenia pre systém Windows Server.
Poznámka: Táto aktualizácia nie je k dispozícii s expresnými inštalačnými súbormi pre Windows Server 2016.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenia služby Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch s touto aktualizáciou.
Získanie tejto aktualizácie
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Požiadavka: Aktualizácia SSU (Servicing Stack Update) (KB4132216) musí byť nainštalovaná pred inštaláciou aktualizácie LCU (Latest Cumulative Update) (KB4343887). LCU nebude hlásená ako platná, kým sa nenainštaluje SSU.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4343887.
Potrebujete ďalšiu pomoc?
Chcete ďalšie možnosti?
Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.
Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.
