Spoločnosť Microsoft vydáva nové kumulatívne aktualizácie pre používateľov systému Windows 10

Spoločnosť Microsoft dnes vydala kumulatívne aktualizácie pre používateľov Windows 10 Fall Creators Update (Windows 10 Verzia 1709), Windows 10 Creators Update (Windows 10 Verzia 1703), Windows 10 Anniversary Update (Windows 10 Verzia 1607) a Windows 10 RTM. Tieto aktualizácie neobsahujú žiadne nové funkcie, ale obsahujú niekoľko opráv chýb. Úplný protokol zmien nájdete nižšie.

 Apríl 10, 2018-KB4093112 (OS Build 16299.371):

• Poskytuje podporu na riadenie používania bariéry nepriamej predikcie vetvy (IBPB) v rámci niektorých procesorov AMD (CPU) na zmiernenie CVE-2017-5715, Spectre Variant 2 pri prepínaní z kontextu používateľa do kontextu jadra (pozri Pokyny pre architektúru AMD týkajúce sa nepriameho riadenia vetví a Aktualizácie zabezpečenia AMD pre viac detailov). Postupujte podľa pokynov uvedených v KB4073119 pre Windows Client (IT Pro) pokyny na umožnenie použitia IBPB v rámci niektorých procesorov AMD (CPU) na zmiernenie Spectre Variant 2 pri prepínaní z používateľského kontextu do kontextu jadra.
• Rieši problém, ktorý spôsobuje narušenie prístupu v Internet Exploreri, keď je spustený na platforme Microsoft Application Virtualization.
• Rieši problém v podnikovom režime súvisiaci s presmerovaniami v Internet Exploreri a Microsoft Edge.
• Rieši problém, ktorý generuje narušenie prístupu na určitých stránkach v programe Internet Explorer, keď vykresľuje súbory SVG pri vysokej záťaži.
• Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
• Rieši problém, ktorý môže spôsobiť, že služba App-V prestane fungovať na serveri RDS, ktorý je hostiteľom mnohých používateľov.
• Rieši problém, kedy sú používateľské účty zamknuté, keď sú aplikácie presunuté na zdieľanú platformu pomocou aplikácie App-V (napr. XenApp 7.15+ so systémom Windows Server 2016, kde nie je k dispozícii overenie Kerberos).
• Rieši problém s tlačou obsahu generovaného ActiveX v Internet Exploreri.
• Rieši problém, ktorý spôsobuje document.execCommand(“kopírovať”) vždy vrátiť hodnotu False v programe Internet Explorer.
• Rieši problém, ktorý v niektorých prípadoch bráni programu Internet Explorer identifikovať vlastné ovládacie prvky.
• Aktualizácie zabezpečenia pre Internet Explorer, Microsoft Edge, platformu a rámce Windows kpp, skriptovací nástroj Microsoft, grafiku Windows, Windows Server, jadro Windowsu, siete dátových centier Windowsu, bezdrôtové siete Windows, virtualizáciu a jadro Windowsu a Windows Hyper-V.

Apríl 10, 2018-KB4093119 (OS Build 14393.2189):

• Rieši problém, ktorý generuje narušenie prístupu na určitých stránkach v programe Internet Explorer, keď vykresľuje súbory SVG pri vysokej záťaži.
• Rieši problém s tlačou obsahu generovaného ActiveX v Internet Exploreri.
• Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
• Rieši problém, kedy sú používateľské účty zamknuté, keď sú aplikácie presunuté na zdieľanú platformu pomocou aplikácie App-V (napr. XenApp 7.15+ so systémom Windows Server 2016, kde nie je k dispozícii overenie Kerberos).
• Rieši problém, ktorý môže spôsobiť, že služba App-V prestane fungovať na serveri RDS, ktorý je hostiteľom mnohých používateľov.
• Rieši problém, ktorý v niektorých prípadoch bráni programu Internet Explorer identifikovať vlastné ovládacie prvky.
• Aktualizácie zabezpečenia pre Internet Explorer, platformu a rámce aplikácií pre Windows, skriptovací nástroj Microsoft, Microsoft Edge, grafiku Windows, Windows Server, bezdrôtové siete Windows, Windows Hyper-V, jadro Windowsu a virtualizáciu a jadro Windowsu.

Apríl 10, 2018-KB4093109 (OS Build 10586.1540):

• Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
• Rieši problém, ktorý v niektorých prípadoch bráni programu Internet Explorer identifikovať vlastné ovládacie prvky.
• Aktualizácie zabezpečenia pre Internet Explorer, skriptovací nástroj Microsoft, Windows RDP, jadro Windows, Windows IIS, sieť dátových centier Windows, skriptovací nástroj Microsoft, Microsoft Edge, Windows Hyper-V a virtualizáciu a jadro Windowsu.

Apríl 10, 2018-KB4093111 (OS Build 10240.17831):

• Rieši problém, ktorý generuje narušenie prístupu na určitých stránkach v programe Internet Explorer, keď vykresľuje súbory SVG pri vysokej záťaži.
• Rieši problém s tlačou obsahu generovaného ActiveX v Internet Exploreri.
• Rieši ďalšie problémy s aktualizovanými informáciami o časovom pásme.
• Rieši problém, kedy sa pravidlá vydavateľa AppLocker, ktoré sa uplatňujú na súbory MSI, nezhodujú so súbormi správne.
• Rieši problém, ktorý bráni spusteniu systému, keď povolíte spúšťanie LSA (lsass.exe) ako chránený proces nastavením „Spustite AsPPL“ záznam v registri. Okrem toho sa môže zobraziť obrazovka Automatická oprava.
• Rieši problém, ktorý blokuje neúspešné overenia NTLM namiesto ich iba zaznamenávania pri použití politiky overovania so zapnutým režimom auditu. Netlogon.log môže zobrazovať nasledovné:SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Rieši problém, ktorý generuje chybu overenia certifikátu (0x800B0109 (CERT_E_UNTRUSTEDROOT)) z http.sys.
• Rieši problém, ktorý bráni rozpoznaniu čipových kariet PIV.
• Rieši problém, ktorý v niektorých prípadoch bráni programu Internet Explorer identifikovať vlastné ovládacie prvky.
• Aktualizácie zabezpečenia pre Internet Explorer, platformu a rámce aplikácií pre Windows, skriptovací nástroj Microsoft, jadro Windowsu, grafiku Windowsu, Windows Server, sieť dátových centier Windows, bezdrôtové hetworking Windows a Windows Hyper-V.

Zdroj: Microsoft