Napomena Ovo izdanje takođe sadrži ispravke za Windows 10 Mobile (verzija operativnog sistema 14393.2431) koje su objavljene 14. avgusta 2018.
Napomena
- Windows 10, verzija 1607, dostigao je kraj usluge 10. aprila 2018. Uređaji sa izdanjima Windows 10 Home ili Pro više neće primati mesečne bezbednosne i kvalitativne ispravke koje sadrže zaštitu od najnovijih bezbednosnih pretnji. Da biste nastavili da primate bezbednosne i kvalitativne ispravke, Microsoft preporučuje da ažurirate uređaj na najnoviju verziju operativnog sistema Windows 10.
- VAŽNO: Izdanja Windows 10 Enterprise i Windows 10 Education dobiće šest meseci dodatnog servisiranja bez ikakvih troškova. Uređaji na Long-Term kanalima servisiranja (LTSC) nastaviće da primaju ispravke do oktobra 2026. prema stranici smernica za životni ciklus. Ispravka za Windows 10 povodom godišnjice (v. 1607) uređaji koji koriste Intel čipset "Clovertrail" nastaviće da primaju ispravke do januara 2023. prema blogu Microsoft Community.
Poboljšanja i ispravke
Ova ispravka sadrži poboljšanja kvaliteta. U ovoj ispravci se ne uvode nove funkcije operativnog sistema. Ključne promene uključuju:
- Pruža zaštitu od nove ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao L1 Terminal Fault (L1TF) koja utiče na Intel® Core® procesore i Intel® Kseon® procesore (CVE-2018-3620 i CVE-2018-3646). Uverite se da su prethodne zaštite OS od ranjivosti Spectre Variant 2 i Meltdown omogućene pomoću postavki registratora navedenih u člancima baze znanja o vodičima za Windows klijent i Windows Server. (Ove postavke registratora podrazumevano su omogućene za izdanja Windows klijentskog operativnog sistema, ali onemogućene za izdanja operativnog sistema Windows Server.)
- Rešava problem koji uzrokuje visoku iskorišćenost CPU-a koja dovodi do pogoršanja performansi na nekim sistemima sa porodičnim KSNUMKSh i KSNUMKSh AMD procesorima. Do ovog problema dolazi nakon instaliranja ispravki za Windows iz juna 2018. ili jula 2018. od korporacije Microsoft i AMD ispravki mikrokoda koje se odnose na Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
- Rešava problem koji dovodi do prestanka rada programa Internet Explorer za određene veb lokacije.
- Rešava problem zbog kojeg Device Guard blokira neke ID-ove klase ieframe.dll nakon instaliranja kumulativne ispravke iz maja 2018.
- Obezbeđuje da Internet Explorer i Microsoft Edge podržavaju oznaku preload="none".
- Ispravlja ranjivost povezanu sa funkcijom Export-Modulemember() kada se koristi sa džoker znakom (*) i skriptom za dot-sourcing. Kada instalirate ovu ispravku, postojeći moduli na uređajima koji imaju omogućen Device Guard namerno neće uspeti. Greška izuzetka je "Ovaj modul koristi operator tačka-izvor dok izvozi funkcije pomoću džoker znakova, a to je zabranjeno kada je sistem pod pritiskom na verifikaciju aplikacije". Više informacija potražite u članku https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 i https://aka.ms/PSModuleFunctionExport.
- Rešava problem sa ranjivošću tako što ispravlja način na koji .NET Framework rukuje mrežnim vezama visokog opterećenja ili velike gustine. Više informacija potražite u članku CVE-2018-8360.
- Bezbednosne ispravke za Windows Server.
Napomena Ova ispravka nije dostupna sa datotekama ekspresne instalacije za Windows Server 2016.
Ako ste instalirali starije ispravke, samo nove ispravke iz ovog paketa biće preuzete i instalirane na uređaju.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Napomena
- Poboljšanja usluge Windows Update
- Microsoft je objavio ispravku direktno za Windows Update klijent da bi poboljšao pouzdanost. Svim uređajima koji rade pod operativnim sistemom Windows 10 i koji je konfigurisan da automatski prima ispravke iz usluge Windows Update, uključujući izdanja Enterprise i Pro, biće ponuđena najnovija ispravka funkcije za Windows 10 zasnovana na kompatibilnosti uređaja i smernicama za odgađanje usluge Windows Update za preduzeća. Ovo se ne odnosi na izdanja dugoročnog servisiranja.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije svestan problema sa ovom ispravkom.
Kako da preuzmete ovu ispravku
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Preduslov: Pre instaliranja najnovije kumulativne ispravke (LCU) (KB4343887) morate da instalirate ispravku steka usluga (SSU) (KB4132216). LCU neće biti prijavljen kao primenljiv dok se SSU ne instalira.
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datoteci za 4343887 kumulativne ispravke.