12. jun 2018. – KB4284860 (10240.17889)

Primenjuje se na
Windows 10

Poboljšanja i ispravke

Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:

  • Pruža podršku za kontrolu korišćenja barijere za predviđanje indirektnih grana (IBPB) na nekim AMD procesorima (CPU) radi ublažavanja CVE-2017-5715, Spectre Variant 2 prilikom prebacivanja iz konteksta korisnika u kontekst jezgra. (Pogledajte AMD smernice za arhitekturu za indirektnu kontrolu grana i AMD bezbednosne Novosti za više detalja). Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Koristite ovaj dokument sa uputstvima da biste omogućili IBPB na nekim AMD procesorima (CPU) za ublažavanje Spectre Variant 2 prilikom prebacivanja iz korisničkog konteksta u kontekst kernela.

  • Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Koristite ovaj dokument sa uputstvima da biste omogućili ublažavanja za zaobilazak spekulativnog skladišta (CVE-2018-3639) pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rešava problem koji ponekad sprečava otključavanje usluge eDrive kada je eDrive sekundarna disk jedinica, a sistemska disk jedinica je zaštićena pomoću funkcije BitLocker.

  • Rešava problem usled kojeg ažuriranja firmvera dovode do toga da uređaji pređu u režim oporavka funkcije BitLocker kada je BitLocker omogućen, ali Bezbedno pokretanje sistema nije prisutno ili je onemogućeno. Ova ispravka sprečava instalaciju firmvera na uređajima u ovom stanju. Administratori mogu da instaliraju ispravke firmvera na sledeći način:

    1. Privremeno obustavljanje funkcije BitLocker.
    2. Odmah instaliranje ispravki firmvera pre sledećeg pokretanja OS.
    3. Odmah ponovo pokrenite uređaj kako BitLocker ne bi ostao u obustavljenom stanju.
  • Rešava problem gde pokretanje sa omogućenim operativnim sistemom Objedinjeni filter za pisanje (UWF) može dovesti do 0xE1 greške zaustavljanja na ugrađenim uređajima, naročito kada koristite USB čvorište.

  • Povećano je ograničenje broja kolačića u programu Internet Explorer sa 50 da bismo se bolje uskladili sa industrijskim standardima

  • Bezbednosne ispravke za Internet Explorer, Microsoft Edge, Microsoft skriptnu mašinu, Windows aplikacije, Windows Server, Windows bežično umrežavanje, Windows skladište i sistem datoteka, daljinsko izvršavanje koda i Windows virtuelizaciju i jezgro.

Ako ste instalirali starije ispravke, samo nove ispravke iz ovog paketa biće preuzete i instalirane na uređaju.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Napomena

  • Poboljšanja usluge Windows Update
  • Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.

Poznati problemi u ovoj ispravci

Microsoft trenutno nije svestan problema sa ovom ispravkom.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za 4284860 kumulativne ispravke.