Сегодня второй вторник месяца, а значит самое время заглянуть в Центр обновления Windows и установить свежие обновления для поддерживаемых операционных систем и продуктов от Microsoft. Так, пользователям Windows 10 April 2018 Update стало доступно новое накопительное обновление под кодом KB4343909, которое исправляет некоторые обнаруженные ошибки и изменяет номер сборки системы на 17134.228.
- Внедрена защита от новой уязвимости спекулятивного исполнения побочного канала, известной как L1 Terminal Fault (L1TF) и затрагивающей процессоры Intel Core и Intel Xeon (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущая защита от уязвимостей Spectre (вариант 2) и Meltdown включена параметрами в реестре, описанными здесь и здесь. (Эти параметры реестра по умолчанию включены для клиентских версий Windows, но отключены для Windows Server).
- Исправлена проблема, которая приводила к повышенной нагрузке на ЦП и ухудшению производительности на некоторых системах с процессорами AMD семейства 15h и 16h. Эта проблема возникла после установки накопительного обновления от июня или июля 2018 года и обновлений микрокода AMD для исправления уязвимости Spectre (вариант 2) (CVE-2017-5715 – Branch Target Injection).
- Исправлена проблема, которая не позволяла приложениям получать обновления Mesh после возобновления. Эта проблема возникала у приложений, которые используют данные Mesh для пространственного сопоставления и участвуют в цикле «Сон», «Возобновление».
- Internet Explorer и Microsoft Edge теперь поддерживают тег preload="none".
- Исправлена проблема, из-за которой некоторые приложения, работающие в HoloLens, такие как Remote Assistance, не могли пройти аутентификацию после обновления с Windows 10 (версия 1607) до Windows 10 (версия 1803).
- Исправлена проблема, из-за которой уменьшалось время автономной работы устройств после обновления до Windows 10 (версия 1803).
- Исправлена проблема, из-за которой Device Guard блокировал некоторые идентификаторы классов ieframe.dll после установки накопительного обновления от мая 2018 года.
- Устранена уязвимость, связанная с функцией Export-Modulemember() при использовании подстановочного символа (*) и скрипта дот-сорсинга. После установки этого обновления существующие модули на устройствах с включённым Device Guard будут преднамеренно выдавать ошибку. Ошибка исключения: «Этот модуль использует оператор дот-сорсинга при экспорте функций с использованием подстановочных знаков, что запрещено, когда система находится под контролем выполнения приложения». Более подробную информацию вы можете найти по здесь и здесь.
- Внедрены обновления безопасности для Windows Server.
Желаем вам удачного обновления!