Microsoft vydává nové kumulativní aktualizace pro uživatele Windows 10

Společnost Microsoft dnes vydala kumulativní aktualizace pro uživatele Windows 10 Fall Creators Update (Windows 10 Verze 1709), Windows 10 Creators Update (Windows 10 Verze 1703), Windows 10 Anniversary Update (Windows 10 Verze 1607) a Windows 10 RTM. Tyto aktualizace neobsahují žádné nové funkce, ale obsahují několik oprav chyb. Níže naleznete úplný protokol změn.

 Duben 10, 2018-KB4093112 (OS Build 16299.371):

• Poskytuje podporu pro řízení používání Indirect Branch Prediction Barrier (IBPB) v rámci některých procesorů AMD (CPU) pro zmírnění CVE-2017-5715, Spectre Variant 2 při přepínání z uživatelského kontextu do kontextu jádra (viz Pokyny pro architekturu AMD týkající se nepřímého řízení větví a Aktualizace zabezpečení AMD Více podrobností). Postupujte podle pokynů uvedených v KB4073119 pro Windows Client (IT Pro) pokyny pro umožnění použití IBPB v rámci některých procesorů AMD (CPU) pro zmírnění Spectre Variant 2 při přepínání z uživatelského kontextu do kontextu jádra.
• Řeší problém, který způsobuje narušení přístupu v aplikaci Internet Explorer, když běží na platformě Microsoft Application Virtualization.
• Řeší problém v podnikovém režimu související s přesměrováním v Internet Exploreru a Microsoft Edge.
• Řeší problém, který generuje narušení přístupu na určitých stránkách v Internet Exploreru, když vykresluje SVG při vysokém zatížení.
• Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
• Řeší problém, který může způsobit, že služba App-V přestane fungovat na serveru RDS, který je hostitelem mnoha uživatelů.
• Řeší problém, kdy jsou uživatelské účty uzamčeny při přesunu aplikací na sdílenou platformu pomocí App-V (např. XenApp 7.15+ s Windows Server 2016, kde není k dispozici ověřování Kerberos).
• Řeší problém s tiskem obsahu generovaného ActiveX v Internet Exploreru.
• Řeší problém, který způsobuje document.execCommand(“kopie”) vždy vrátit hodnotu False v aplikaci Internet Explorer.
• Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.
• Aktualizace zabezpečení pro Internet Explorer, Microsoft Edge, platformu a rámce Windows kpp, skriptovací stroj Microsoft, grafiku Windows, Windows Server, jádro Windows, sítě datových center Windows, bezdrátové sítě Windows, virtualizaci a jádro Windows a Windows Hyper-V.

Duben 10, 2018-KB4093119 (OS Build 14393.2189):

• Řeší problém, který generuje narušení přístupu na určitých stránkách v Internet Exploreru, když vykresluje SVG při vysokém zatížení.
• Řeší problém s tiskem obsahu generovaného ActiveX v Internet Exploreru.
• Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
• Řeší problém, kdy jsou uživatelské účty uzamčeny při přesunu aplikací na sdílenou platformu pomocí App-V (např. XenApp 7.15+ s Windows Server 2016, kde není k dispozici ověřování Kerberos).
• Řeší problém, který může způsobit, že služba App-V přestane fungovat na serveru RDS, který je hostitelem mnoha uživatelů.
• Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.
• Aktualizace zabezpečení pro Internet Explorer, platformu a rámce aplikací Windows, skriptovací stroj Microsoft, Microsoft Edge, grafiku Windows, Windows Server, bezdrátové sítě Windows, Windows Hyper-V, jádro Windows a virtualizaci a jádro Windows.

Duben 10, 2018-KB4093109 (OS Build 10586.1540):

• Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
• Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.
• Aktualizace zabezpečení pro Internet Explorer, skriptovací stroj Microsoft, Windows RDP, jádro Windows, Windows IIS, síť datových center Windows, skriptovací stroj Microsoft, Microsoft Edge, Windows Hyper-V a virtualizaci a jádro Windows.

Duben 10, 2018-KB4093111 (OS Build 10240.17831):

• Řeší problém, který generuje narušení přístupu na určitých stránkách v Internet Exploreru, když vykresluje SVG při vysokém zatížení.
• Řeší problém s tiskem obsahu generovaného ActiveX v Internet Exploreru.
• Řeší další problémy s aktualizovanými informacemi o časovém pásmu.
• Řeší problém, kdy pravidla vydavatele AppLocker, která se aplikují na soubory MSI, se soubory správně neshodují.
• Řeší problém, který brání spuštění systému, když povolíte spuštění LSA (lsass.exe) jako chráněný proces nastavením „RunAsPPL“ záznam v registru. Kromě toho se může zobrazit obrazovka Automatická oprava.
• Řeší problém, který blokuje neúspěšná ověřování NTLM namísto jejich pouze protokolování při použití zásad ověřování se zapnutým režimem auditu. Netlogon.log může zobrazovat následující:SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Řeší problém, který generuje chybu ověření certifikátu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) z http.sys.
• Řeší problém, který brání rozpoznání čipových karet PIV.
• Řeší problém, který v některých případech brání aplikaci Internet Explorer v identifikaci vlastních ovládacích prvků.
• Aktualizace zabezpečení pro Internet Explorer, platformu a rámce aplikací Windows, skriptovací stroj Microsoft, jádro Windows, grafiku Windows, Windows Server, síť datových center Windows, bezdrátové hetworking Windows a Windows Hyper-V.

Zdroj: Microsoft