Microsoft випускає нові сукупні оновлення для користувачів Windows 10

Microsoft сьогодні випустила сукупні оновлення для Windows 10 Fall Creators Update (Windows 10 версія 1709), Windows 10 Creators Update (Windows 10 версія 1703), Windows 10 Anniversary Update (Windows 10 версія 1607) і користувачів Windows 10 RTM. Ці оновлення не включають жодних нових функцій, але містять кілька виправлень помилок. Знайдіть повний журнал змін нижче.

 Квітень 10, 2018-KB4093112 (OS Build 16299.371):

• Надає підтримку для керування використанням бар’єру непрямого прогнозування розгалужень (IBPB) у деяких процесорах (CPU) AMD для пом’якшення CVE-2017-5715, Spectre Variant 2 під час перемикання з контексту користувача на контекст ядра (див. Рекомендації щодо архітектури AMD щодо непрямого контролю гілок та Оновлення безпеки AMD для більш детальної інформації). Дотримуйтесь інструкцій, викладених у KB4073119 для Windows Client (IT Pro), щоб увімкнути використання IBPB у деяких процесорах (CPU) AMD для пом’якшення Spectre Variant 2 під час переходу з контексту користувача на контекст ядра.
• Вирішує проблему, яка спричиняє порушення доступу в Internet Explorer, коли він працює на платформі Microsoft Application Virtualization.
• Вирішує проблему в режимі підприємства, пов’язану з перенаправленнями в Internet Explorer і Microsoft Edge.
• Вирішує проблему, яка створює порушення доступу до певних сторінок у Internet Explorer, коли він відтворює SVG під високим навантаженням.
• Вирішує додаткові проблеми з оновленою інформацією про часовий пояс.
• Вирішує проблему, через яку служба App-V може припинити роботу на сервері RDS, на якому розміщено багато користувачів.
• Вирішує проблему, через яку облікові записи користувачів блокуються, коли програми переміщуються на спільну платформу за допомогою App-V (наприклад, XenApp 7.15+ із Windows Server 2016, де автентифікація Kerberos недоступна).
• Вирішує проблему з друком вмісту, створеного ActiveX в Internet Explorer.
• Вирішує проблему, яка викликає document.execCommand(“копіювати”) щоб завжди повертати False в Internet Explorer.
• Вирішує проблему, яка в деяких випадках не дозволяє Internet Explorer ідентифікувати спеціальні елементи керування.
• Оновлення системи безпеки для Internet Explorer, Microsoft Edge, платформи та фреймворків Windows kpp, механізму сценаріїв Microsoft, графіки Windows, Windows Server, ядра Windows, мережі центру обробки даних Windows, бездротової мережі Windows, віртуалізації та ядра Windows і Windows Hyper-V.

Квітень 10, 2018-KB4093119 (OS Build 14393.2189):

• Вирішує проблему, яка створює порушення доступу до певних сторінок у Internet Explorer, коли він відтворює SVG під високим навантаженням.
• Вирішує проблему з друком вмісту, створеного ActiveX в Internet Explorer.
• Вирішує додаткові проблеми з оновленою інформацією про часовий пояс.
• Вирішує проблему, через яку облікові записи користувачів блокуються, коли програми переміщуються на спільну платформу за допомогою App-V (наприклад, XenApp 7.15+ із Windows Server 2016, де автентифікація Kerberos недоступна).
• Вирішує проблему, через яку служба App-V може припинити роботу на сервері RDS, на якому розміщено багато користувачів.
• Вирішує проблему, яка в деяких випадках не дозволяє Internet Explorer ідентифікувати спеціальні елементи керування.
• Оновлення системи безпеки для Internet Explorer, платформи програм і фреймворків Windows, механізму сценаріїв Microsoft, Microsoft Edge, графіки Windows, Windows Server, бездротової мережі Windows, Windows Hyper-V, ядра Windows, віртуалізації та ядра Windows.

Квітень 10, 2018-KB4093109 (OS Build 10586.1540):

• Вирішує додаткові проблеми з оновленою інформацією про часовий пояс.
• Вирішує проблему, яка в деяких випадках не дозволяє Internet Explorer ідентифікувати спеціальні елементи керування.
• Оновлення безпеки для Internet Explorer, механізму сценаріїв Microsoft, Windows RDP, ядра Windows, Windows IIS, мережі центру обробки даних Windows, механізму сценаріїв Microsoft, Microsoft Edge, Windows Hyper-V, а також віртуалізації та ядра Windows.

Квітень 10, 2018-KB4093111 (OS Build 10240.17831):

• Вирішує проблему, яка створює порушення доступу до певних сторінок у Internet Explorer, коли він відтворює SVG під високим навантаженням.
• Вирішує проблему з друком вмісту, створеного ActiveX в Internet Explorer.
• Вирішує додаткові проблеми з оновленою інформацією про часовий пояс.
• Вирішено проблему, через яку правила видавця AppLocker, які застосовуються до файлів MSI, не відповідають файлам належним чином.
• Вирішує проблему, яка перешкоджає завантаженню системи, коли ви вмикаєте LSA (lsass.exe) для запуску як захищеного процесу, встановлюючи «RunAsPPL” запис реєстру. Крім того, може з’явитися екран автоматичного відновлення.
• Вирішує проблему, яка блокує невдалу автентифікацію NTLM замість того, щоб реєструвати їх лише під час використання політики автентифікації з увімкненим режимом аудиту. Netlogon.log може показувати таке:SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Вирішує проблему, яка створює помилку перевірки сертифіката (0x800B0109 (CERT_E_UNTRUSTEDROOT)) з http.sys.
• Вирішує проблему, через яку смарт-карти PIV не розпізнаються.
• Вирішує проблему, яка в деяких випадках не дозволяє Internet Explorer ідентифікувати спеціальні елементи керування.
• Оновлення системи безпеки для Internet Explorer, платформи програм Windows і фреймворків, механізму сценаріїв Microsoft, ядра Windows, графіки Windows, Windows Server, мереж центрів обробки даних Windows, бездротової мережі Windows і Windows Hyper-V.

Джерело: Microsoft