Microsoft släpper nya kumulativa uppdateringar för Windows 10-användare

Microsoft släppte idag kumulativa uppdateringar för Windows 10 Fall Creators Update (Windows 10 Version 1709), Windows 10 Creators Update (Windows 10 Version 1703), Windows 10 Anniversary Update (Windows 10 Version 1607) och Windows 10 RTM-användare. Dessa uppdateringar innehåller inga nya funktioner, men de innehåller flera buggfixar. Hitta hela ändringsloggen nedan.

 April 10, 2018-KB4093112 (OS Build 16299.371):

• Ger stöd för att kontrollera användningen av Indirect Branch Prediction Barrier (IBPB) inom vissa AMD-processorer (CPU) för att mildra CVE-2017-5715, Spectre Variant 2 vid byte från användarkontext till kärnkontext (se AMD Architecture Guidelines kring indirekt grenkontroll och AMD säkerhetsuppdateringar för mer detaljer). Följ instruktionerna som beskrivs i KB4073119 för Windows Client (IT Pro) vägledning för att möjliggöra användning av IBPB inom vissa AMD-processorer (CPU:er) för att mildra Spectre Variant 2 vid byte från användarkontext till kärnkontext.
• Åtgärdar ett problem som orsakar åtkomstbrott i Internet Explorer när det körs på Microsoft Application Virtualization-plattformen.
• Åtgärdar ett problem i Enterprise Mode relaterat till omdirigeringar i Internet Explorer och Microsoft Edge.
• Åtgärdar ett problem som genererar ett åtkomstbrott på vissa sidor i Internet Explorer när SVG:er återges under hög belastning.
• Åtgärdar ytterligare problem med uppdaterad tidszonsinformation.
• Åtgärdar ett problem som kan göra att App-V-tjänsten slutar fungera på en RDS-server som är värd för många användare.
• Åtgärdar ett problem där användarkonton låses när applikationer flyttas till en delad plattform med App-V (t.ex. XenApp 7.15+ med Windows Server 2016, där Kerberos-autentisering inte är tillgänglig).
• Åtgärdar ett problem med att skriva ut innehåll som genererats av ActiveX i Internet Explorer.
• Löser ett problem som orsakar document.execCommand(“copy”) att alltid returnera False i Internet Explorer.
• Åtgärdar ett problem som i vissa fall hindrar Internet Explorer från att identifiera anpassade kontroller.
• Säkerhetsuppdateringar för Internet Explorer, Microsoft Edge, Windows kpp-plattform och ramverk, Microsofts skriptmotor, Windows-grafik, Windows Server, Windows-kärna, Windows datacenternätverk, Windows trådlöst nätverk, Windows-virtualisering och -kärna och Windows Hyper-V.

April 10, 2018-KB4093119 (OS Build 14393.2189):

• Åtgärdar ett problem som genererar ett åtkomstbrott på vissa sidor i Internet Explorer när SVG:er återges under hög belastning.
• Åtgärdar ett problem med att skriva ut innehåll som genererats av ActiveX i Internet Explorer.
• Åtgärdar ytterligare problem med uppdaterad tidszonsinformation.
• Åtgärdar ett problem där användarkonton låses när applikationer flyttas till en delad plattform med App-V (t.ex. XenApp 7.15+ med Windows Server 2016, där Kerberos-autentisering inte är tillgänglig).
• Åtgärdar ett problem som kan göra att App-V-tjänsten slutar fungera på en RDS-server som är värd för många användare.
• Åtgärdar ett problem som i vissa fall hindrar Internet Explorer från att identifiera anpassade kontroller.
• Säkerhetsuppdateringar till Internet Explorer, Windows-appplattform och ramverk, Microsofts skriptmotor, Microsoft Edge, Windows-grafik, Windows Server, trådlöst Windows-nätverk, Windows Hyper-V, Windows-kärna och Windows-virtualisering och kärna.

April 10, 2018-KB4093109 (OS Build 10586.1540):

• Åtgärdar ytterligare problem med uppdaterad tidszonsinformation.
• Åtgärdar ett problem som i vissa fall hindrar Internet Explorer från att identifiera anpassade kontroller.
• Säkerhetsuppdateringar för Internet Explorer, Microsoft skriptmotor, Windows RDP, Windows kärna, Windows IIS, Windows datacenternätverk, Microsoft skriptmotor, Microsoft Edge, Windows Hyper-V och Windows virtualisering och kärna.

April 10, 2018-KB4093111 (OS Build 10240.17831):

• Åtgärdar ett problem som genererar ett åtkomstbrott på vissa sidor i Internet Explorer när SVG:er återges under hög belastning.
• Åtgärdar ett problem med att skriva ut innehåll som genererats av ActiveX i Internet Explorer.
• Åtgärdar ytterligare problem med uppdaterad tidszonsinformation.
• Åtgärdar ett problem där AppLocker-utgivarregler som tillämpas på MSI-filer inte matchar filerna korrekt.
• Åtgärdar ett problem som hindrar systemet från att starta när du aktiverar LSA (lsass.exe) att köras som en skyddad process genom att ställa in "RunAsPPL” registerpost. Dessutom kan skärmen för automatisk reparation visas.
• Åtgärdar ett problem som blockerar misslyckade NTLM-autentiseringar istället för att bara logga dem när du använder en autentiseringspolicy med granskningsläget aktiverat. Netlogon.log kan visa följande:SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Åtgärdar ett problem som genererar ett certifikatvalideringsfel (0x800B0109 (CERT_E_UNTRUSTEDROOT)) från http.sys.
• Åtgärdar ett problem som hindrar PIV-smartkort från att kännas igen.
• Åtgärdar ett problem som i vissa fall hindrar Internet Explorer från att identifiera anpassade kontroller.
• Säkerhetsuppdateringar för Internet Explorer, Windows-appplattform och ramverk, Microsofts skriptmotor, Windows-kärna, Windows-grafik, Windows Server, Windows-datacenternätverk, Windows trådlös hetworking och Windows Hyper-V.

Källa: Microsoft