14. avgust 2018. – KB4343892 (10240.17946)

Primenjuje se na
Windows 10

Poboljšanja i ispravke

Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:

  • Pruža zaštitu od nove ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao L1 Terminal Fault (L1TF) koja utiče na Intel® Core® procesore i Intel® Kseon® procesore (CVE-2018-3620 i CVE-2018-3646). Uverite se da su prethodne zaštite OS od ranjivosti Spectre Variant 2 i Meltdown omogućene pomoću postavki registratora navedenih u članku baze znanja o vodiču za Windows klijente . (Ove postavke registratora podrazumevano su omogućene za izdanja Windows klijentskog operativnog sistema.)
  • Rešava dodatne probleme sa ažuriranim informacijama o vremenskoj zoni.
  • Rešava problem koji sprečava korisnike da otključaju računar ako im je lozinka istekla. Do ovog problema dolazi kada je onemogućeno brzo prebacivanje korisnika, a korisnik je zaključao računar.
  • Novosti podršku za radnu verziju protokola "Token Bining" v0.16.
  • Rešava problem kada dešifrovani podaci ne uspevaju da se obrišu iz memorije, u nekim slučajevima, nakon završetka operacije CAPI dešifrovanja.
  • Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
  • Ispravlja ranjivost povezanu sa funkcijom Export-Modulemember() kada se koristi sa džoker znakom (*) i skriptom za dot-sourcing. Kada instalirate ovu ispravku, postojeći moduli na uređajima koji imaju omogućen Device Guard namerno neće uspeti. Greška izuzetka je "Ovaj modul koristi operator tačka-izvor dok izvozi funkcije pomoću džoker znakova, a to je zabranjeno kada je sistem pod pritiskom na verifikaciju aplikacije". Više informacija potražite u članku https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
  • Rešava problem koji je uveden u ispravci za .NET Framework iz jula 2018. Aplikacije koje se oslanjaju na COM komponente nisu uspele da se učitaju ili ispravno rade zbog grešaka "pristup odbijen", "klasa nije registrovana" ili "došlo je do unutrašnje greške iz nepoznatih razloga".
  • Rešava problem sa ranjivošću tako što ispravlja način na koji .NET Framework rukuje mrežnim vezama visokog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.
  • Proširuje Key Management Service (KMS) tako da podržava predstojeća izdanja Windows 10 klijenta Enterprise LTSC i Windows Server. Više informacija potražite u članku KB4347075.
  • Bezbednosne ispravke za Windows Server.

Ako ste instalirali starije ispravke, samo nove ispravke iz ovog paketa biće preuzete i instalirane na uređaju.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Microsoft trenutno nije svestan problema sa ovom ispravkom.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Katalog Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4343892 kumulativne ispravke.