To je novost s zbirno posodobitvijo za Windows 10, april 2018, KB4343909

Nova kumulativna posodobitev je zdaj na voljo za posodobitev sistema Windows 10, april 2018. KB4343909 uporablja operacijski sistem za gradnjo 17134.228 in prinaša naslednje spremembe in izboljšave. Posodobitev prinaša tudi izboljšave za Microsoft HoloLens (OS Build 17134.228).

Izboljšave in popravki:

• Zagotavlja zaščito pred novo špekulativno ranljivostjo stranskega kanala izvajanja, znano kot L1 Terminal Fault (L1TF), ki vpliva na procesorje Intel® Core® in procesorje Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Prepričajte se, da so prejšnje zaščite operacijskega sistema pred Spectre Variant 2 in ranljivostmi Meltdown omogočene z uporabo nastavitev registra, opisanih v Windows odjemalec in Windows Serverčlanki baze znanja z navodili. (Te nastavitve registra so privzeto omogočene za izdaje operacijskega sistema Windows Client, vendar so privzeto onemogočene za izdaje operacijskega sistema Windows Server.)
• Odpravlja težavo, ki povzroča visoko obremenitev procesorja, kar ima za posledico poslabšanje zmogljivosti v nekaterih sistemih s procesorji AMD Family 15h in 16h. Ta težava se pojavi po namestitvi Microsoftovih posodobitev sistema Windows iz junija 2018 ali julija 2018 in posodobitev mikrokode AMD, ki obravnavajo Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Odpravlja težavo, ki aplikacijam preprečuje prejemanje mrežnih posodobitev po nadaljevanju. Ta težava se pojavi pri aplikacijah, ki uporabljajo mrežne podatke prostorskega preslikave in sodelujejo v ciklu mirovanja ali nadaljevanja.
• Zagotavlja, da Internet Explorer in Microsoft Edge podpirata oznako preload=”none”.
• Odpravlja težavo, ki nekaterim aplikacijam, ki se izvajajo na HoloLens, kot je oddaljena pomoč, preprečuje preverjanje pristnosti po nadgradnji iz sistema Windows 10, različica 1607, na Windows 10, različica 1803.
• Odpravlja težavo, ki je znatno zmanjšala življenjsko dobo baterije po nadgradnji na Windows 10, različica 1803.
• Odpravlja težavo, zaradi katere Device Guard nekatere blokira ieframe.dll razredov po namestitvi kumulativne posodobitve iz maja 2018.
• Odpravlja ranljivost, povezano s funkcijo Export-Modulemember(), kadar se uporablja z nadomestnim znakom (*) in skript za iskanje pik. Po namestitvi te posodobitve bodo obstoječi moduli na napravah, ki imajo omogočeno Device Guard, namerno odpovedali. Napaka izjeme je »Ta modul med izvažanjem funkcij z nadomestnimi znaki uporablja izvorni operater pike in to ni dovoljeno, ko je sistem pod uveljavitvijo preverjanja aplikacije.« Za več informacij glejte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 in https://aka.ms/PSModuleFunctionExport.
• Varnostne posodobitve za Windows Server.

Znane težave v tej posodobitvi

Posodobitev bo samodejno prenesena in nameščena s storitve Windows Update. Če želite dobiti samostojni paket za to posodobitev, pojdite na Microsoft Update Catalog spletne strani.