Microsoft выпустила накопительное обновление KB4338548 для Windows 10 версии 1803 (April 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1803) для систем на базе процессоров x64.

Улучшения и исправления KB4338548 (17134.83)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:
Данное обновление исправляет проблему, когда Intuit QuickBooks Desktop версий 2017 и 2018 не мог запускаться в многопользовательском режиме в Windows 10 версии 1803. Служба многопользовательского режима QuickBooks при запуске завершала работу сбоем с ошибкой "Windows не может запустить службу QuickBooksDBXX на локальном компьютере" и “Ошибка 193: 0xc1”.

Улучшены региональные предпочтения

Microsoft представила новую страницу Регион, которая позволяет переопределять форматы отображения информации, зависящей от конкретного региона: Календарь, Первый день недели, Дата, Время и Валюта. Новая страница доступна по следующему пути: приложение Параметры > Время и Язык > Регион.

Новые пакеты локализованного интерфейса - это приложения из Магазина Microsoft, которые реализуют улучшенное отображение элементов интерфейса на различных языках. Пользователи могут получить быстрый доступ к этим пакетам - для этого достаточно перейти в Параметры > Время и Язык > Язык. Выберите ссылку “Добавить язык интерфейса Windows с пакетом локализованного интерфейса”, чтобы загрузить соответствующий пакет из Магазина Microsoft.

Улучшения конфиденциальности

Теперь пользователь получит уведомление, если доступ к микрофону был впервые заблокирован в соответствии с текущими настройками конфиденциальности. При желании можно будет пересмотреть параметры конфиденциальности.

Улучшения смешанной реальности

В данной сборке реализовано несколько улучшений работы с устройствами смешанной реальности:

Пользователям больше не требуется физический монитор при запуске сеанса смешанной реальности. Для разблокировки ПК и первоначальной настройки смешанной реальности подключение к монитору все же потребуется. Однако, можно настроить автоматический вход, чтобы избавиться от необходимости ввода учетных данных для использования WMR.
Приложений, работающий в среде WMR, могут использовать Camera Capture UI API для захвата изображений мира смешанной реальности, используя стандартные средства системы.
Улучшена функция захвата видео в среде смешанной реальности - упрощена процедура прекращения захвата из стартового меню.

Полный список улучшений, изменений и известных ошибок доступен в официальном анонсе на сайте Microsoft.

12 июня 2018 года, в очередной вторник патчей (Patch Tuesday) Microsoft выпустила накопительное обновление KB4284835 для Windows 10 версии 1803 (April 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1803) для систем на базе процессоров x64.

Улучшения и исправления KB4284835 (17134.112)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Добавлена защита от дополнительного подтипа уязвимости спекулятивного исполнения побочного канала, известного как Speculative Store Bypass (CVE-2018-3639). Данные механизмы защиты по умолчанию отключены. Для клиентских систем Windows используйте инструкции в KB4073119. Для серверных версий Windows используйте инструкции в KB4072698. Используйте руководства, чтобы активировать защиту против Speculative Store Bypass (CVE-2018-3639) в дополнение к защитам против Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
Исправлена проблема, когда Intuit QuickBooks Desktop версий 2017 и 2018 не мог запускаться в многопользовательском режиме в Windows 10 версии 1803.
В Microsoft Edge и Internet Explorer добавлена поддержка веб-стандарта SameSite для работы с файлами cookie.
Исправлена проблема в Internet Explorer, которая блокировала использования обновленных сервисов местоположения.
Исправлена проблема с управлением яркостью на некоторых ноутбуках после обновления до Windows 10 April 2018 Update.
Исправлена проблема надежности, которая могла приводить к сбою запуска игровой панели.
Исправлена проблема, когда обновления прошивки вызывали переход устройств в режим восстановления BitLocker, если BitLocker был включен, а Secure Boot отключен или недоступен. Данное обновление блокирует обновление прошивки на тех устройствах, на которых возможно данное состояние. Администраторы могут вручную установить обновления прошивки следующим способом:
Временно приостановить BitLocker
Незамедлительно установить обновления прошивки перед очередных запуском системы
Незамедлительно перезагрузить устройство, чтобы BitLocker не оставался в режиме ожидания
Исправлена проблема, которая вызывала отображение черного экрана при загрузке операционной системы. Данная проблема происходила, потому что обновления до Spring Creators Update были несовместимы с некоторыми утилитами тонкой настройки системы, что проявлялось после установки.
Обновления безопасности для Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, приложений Windows, оболочки Windows shell, ядра Windows, Windows Server, файловых систем и хранилищ Windows, беспроводных соединений Windows, удаленного исполнения кода и системы виртуализации Windows.

В очередной вторник патчей (Patch Tuesday) Microsoft выпустила накопительное обновление KB4284819 для Windows 10 версии 1709 (Fall Creators Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1709) для систем на базе процессоров x64.

Улучшения и исправления KB4284819 (16299.492)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Добавлена защита от дополнительного подтипа уязвимости спекулятивного исполнения побочного канала, известного как Speculative Store Bypass (CVE-2018-3639). Данные механизмы защиты по умолчанию отключены. Для клиентских систем Windows используйте инструкции в KB4073119. Для серверных версий Windows используйте инструкции в KB4072698. Используйте руководства, чтобы активировать защиту против Speculative Store Bypass (CVE-2018-3639) в дополнение к защитам против Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
Реализованы улучшения производительности.
Исправлена проблема в Microsoft Edge, которая вызывала некорректный ответы на XML запросы.
В Microsoft Edge и Internet Explorer добавлена поддержка веб-стандарта SameSite для работы с файлами cookie.
Исправлена проблема в Internet Explorer, которая блокировала использования обновленных сервисов местоположения.
Исправлена проблема, когда обновления прошивки вызывали переход устройств в режим восстановления BitLocker, если BitLocker был включен, а Secure Boot отключен или недоступен. Данное обновление блокирует обновление прошивки на тех устройствах, на которых возможно данное состояние. Администраторы могут вручную установить обновления прошивки следующим способом:
Временно приостановить BitLocker
Незамедлительно установить обновления прошивки перед очередных запуском системы
Незамедлительно перезагрузить устройств, чтобы BitLocker не оставался в режиме ожидания
Обновления безопасности для Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, приложений Windows, Windows shell, файловых систем и хранилищ Windows, платформы и фреймворков Windows, системы виртуализации и ядра Windowsl, беспроводных соединений Windows и Windows Server.

Важная информация

Завершена поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания

Поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания (Semi-Annual Channel) была завершена 10 апреля 2018 года. Таким образом, Windows 10 Anniversary Update на этом канале больше не будет получать новые обновления безопасности

Улучшения и исправления KB4284822 (16299.522)

Исправлена проблема падения производительности приложений, связанная с функциями операционной системы. Проблема деградации вызывала блокировку и освобождение больших блоков памяти (например VirtualLock и Heapfree) после установки KB4056892 и замененных исправлений.
Исправлена проблема снижения производительности в App-V, которая приводила к замедлению многих действий в Windows 10.
Добавлена новая политика MDM “DisallowCloudNotification" для предприятий, которая позволяет отключить трафик уведомлений Windows.
Изменен источник метаданных, используемых в Windows Media Player.
Исправлена проблема с расположением символов текста в языках с написанием справа-налево.
Исправлена проблема редактирования полей паролей на веб-ресурсах с помощью сенсорной клавиатуры.
Добавлена групповая политика, которая позволяет скрывать недавно добавленные приложения из стартового меню.
Обновлены эмоджи шрифта Segoe UI - теперь для представления символа пистолета используется водяной пистолет.
Исправлена проблема надежности при выходе системы из спящего режима.
Исправлена проблема, когда компонент управления памятью SmartHeap не работал с универсальной библиотекой CRT (UCRT).
Исправлена проблема, что позволяет гарантировать, что конечные точки Windows Defender Application Guard соблюдают региональные политики.
Увеличена минимальная длина пароля учетной записи в групповых политиках с 14 до 20 символов.
Исправлена причина случайных проблем аутентификации при использовании Диспетчера аутентификации Windows (Windows Authentication Manager).
Исправлена проблема, когда изменения домена аккаунта Azure Active Directory блокировали попытки входа пользователей.
Исправлена проблема, которая приводила к отображению лишних сообщений “Требуются учетные данные” и “Хотите разрешить данному приложений доступ к закрытому ключу?” при запуске UWP приложений.
Исправлена причина потери отзывчивости службы LSASS.
Исправлена проблема, когда клиентские приложения, запущенные в образе-контейнере, не соответствовали диапазону динамических портов.
Добавлен новый ключ реестра, который позволяет заблокировать доступ в Интернет посредством WWAN, если подключение осуществляется по Ethernet каналу без маршрутизации. Чтобы использовать новый ключ реестра, добавьте IgnoreNonRoutableEthernet (Dword) по пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Wcmsvc с помощью редактора реестра (regedit) и установите значение, равное 0.
Добавлен новый ключ реестра, который позволяет пользователям контролировать доступ в Интернет посредством WWAN без использования стандартного Диспетчера подключений. Чтобы использовать новый ключ реестра, добавьте fMinimizeConnections (Dword) по пути: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\WcmSvc\Local с помощью редактора реестра (regedit) и установите значение, равное 0.
Исправлена проблема, которая предотвращала монтирование и извлечение ISO/DVD с использованием настроек виртуальной машины и Powershell из-за проблема в меню VMConnect.
Исправлена проблема, при которой перезагрузка хоста Hyper-V с включенной поддержкой Hyper-V Replica (HVR) могла привести к остановке репликации. Для возобновления репликации из приостановленного состояния может потребоваться перезапуск вручную.
Исправлена проблема, которая могла вызвать сбой применения групповых политик предотвращения атак со стороны клиентского расширения при обработке GPO. Данная проблема возникает, когда параметры предотвращения атак определены с помощью групповой политики, Центра безопасности Защитника Windows или командлета PowerShell Set-ProcessMitigation.
Исправлена проблема, которая вызывала сбой подключения, когда подключение к удаленному рабочему столу не может прочитать список обхода для прокси с несколькими записями.
Исправлена проблема, когда Центр безопасности Защитника Windows и приложение Firewall Pillar завершало работу сразу после открытия. Сбой был вызван “состоянием гонки”, которое происходило, если в системе был установлен сторонний антивирус.

Улучшения и исправления KB4284874 (15063.1182)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых исправлений и улучшений.

Важная информация

Завершена поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания

Поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания (Semi-Annual Channel) была завершена 10 апреля 2018 года. Таким образом, Windows 10 Anniversary Update на этом канале больше не будет получать новые обновления безопасности

Улучшения и исправления KB4284833 (14393.2339)

Данное обновление включает обновления качества. Новые функции системы не представлены.
Список ключевых исправлений и улучшений.

Улучшения и исправления KB4284848 (17134.137)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

    Исправлена проблема, которая вызывала сбой работы слайдера калибровки графических настроек HDR. Проблема была вызвана конфликтом с параметрами яркости панели, настроенными некоторыми производителями.
    Исправлены проблемы совместимости с некоторыми провайдерами потокового телевизионного контента.
    Исправлена проблема, когда медиа контент, сгенерированный мультимедийным центром не проигрывался после установки Windows 10 April 2018.
    Исправлена проблема, когда компонент управления памятью SmartHeap не работал с универсальной библиотекой CRT (UCRT).
    Исправлена проблема снижения производительности в App-V, которая приводила к замедлению многих действий в Windows 10.
    Исправлена проблема, которая вызывала сбой работы Appmonitor при выходе из учетной записи, если параметр Settingstoragepath был установлен некорректно.
    Исправлена проблема, которая вызывала сбой работы Appmonitor при выходе из учетной записи, при этом настройки пользователя не сохранялись.
    Исправлена проблема, когда клиентские приложения, запущенные в образе-контейнере, не соответствовали диапазону динамических портов.
    Исправлена проблема, когда DNS сервер прекращал работу, если службы DNS Query Resolution работали с условием "Not Equal" (NE).
    Исправлена проблема с измененными значениями T1 и T2 после настройки резерва DHCP.
    Исправлена проблема, которая приводила к сбою работы Google Chrome (67.0.3396.79 и выше) на устройствах Cobalt.
    Исправлена проблема с клиентом удаленного рабочего стола, когда всплывающие окна и выпадающие меню не появлялись и правый клик не работал корректно. Данные проблемы проявлялись при использовании удаленных приложений.
    Исправлена проблема, которая вызывала сбой подключения, когда подключение к удаленному рабочему столу не может прочитать список обхода для прокси с несколькими записями.
    Исправлена проблема, которая приводила к сбою Edge при инициализации загрузки шрифта с несовместимого с RFC URL-адреса.
    Исправлена проблема доступа к некоторым файлам с помощью протокола SMBv1 с ошибкой “An invalid argument was supplied”.
    Исправлена проблема, которая вызывала сбой работы планировщика заданий, настроенного  с методом входа S4U с ошибкой "ERROR_NO_SUCH_LOGON_SESSION/STATUS_NO_TRUST_SAM_ACCOUNT”.

Улучшения и исправления KB4338819 (17134.165)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Семейство функций Universal CRT Ctype стало лучше работать с EOF в качестве допустимых входных данных.
Включена отладка WebView контента в приложениях UWP с помощью приложения Microsoft Edge DevTools Preview, доступного в Магазине Microsoft.
Исправлена проблема, которая могла вызвать отказ клиентской части групповых политик устранения рисков во время обработки объекта групповой политики (GPO). Выводились следующие сообщения об ошибке: “Windows failed to apply the MitigationOptions settings. MitigationOptions settings might have its own log file” или “ProcessGPOList: Extension MitigationOptions returned 0xea”. Проблема возникала при использовании Центра безопасности Защитника Windows или командлета PowerShell Set-ProcessMitigation, когда параметры устранения рисков были заданы либо вручную, либо с помощью групповых политик.
Проведен анализ экосистемы Windows на предмет совместимости приложений и устройств со всеми обновлениями Windows.
Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, Windows datacenter networking, модуля беспроводных подключений Windows, системы виртуализации Windows, ядра Windows и Windows Server.

Улучшения и исправления KB4338825 (16299.547)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая могла приводить к выбору неправильного режима IME.
Исправлена проблема с отправкой данных форм в Internet Explorer.
Исправлена проблема, когда  когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
Исправлены проблемы с обновлением информации о часовом поясе.
Исправлена проблема, которая блокировала работу новой версии Google Chrome (67.0.3396.79+) на устройствах Cobalt.
Проведен анализ экосистемы Windows на предмет совместимости приложений и устройств со всеми обновлениями Windows.
Обновления безопасности для Internet Explorer, Microsoft Edge, Microsoft scripting engine, приложений Windows, Windows graphics, системы виртуализации Windows, ядра Windows и Windows Server.

Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Lazy FP state restore» (CVE-2018-3665), которая позволяет вредоносной программе выполнять чтение данных, используемых другим процессом.
Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, модуля беспроводных подключений Windows и системы виртуализации Windows.

Пользователям Windows 8.1 и Windows Server 2012 R2 доступно обновление KB4338815 со следующими исправлениями:

Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Speculative Store Bypass» (CVE-2018-3639). Данные защиты отключены по умолчанию. Для клиентских систем Windows используйте инструкции из KB4073119, для серверных версий воспользуйтесь инструкциями из KB4072698. Используйте руководство для включения методов устранения рисков для уязвимости «Speculative Store Bypass» (CVE-2018-3639) в дополнение к механизмам снижения рисков для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
Добавлена поддержка контроля использования Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах AMD для устранения рисков эксплуатации уязвимости CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. Для клиентских систем Windows используйте инструкции из KB4073119. Используйте руководство для IBPB для процессоров AMD с целью снижения рисков эксплуатации уязвимости Spectre Variant 2 при переключении контекстов.
Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
Исправлена проблема, которая препятствовала работе мыши при переключении между локальным и удаленным сеансами.
Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, системы виртуализации Windows и ядра Windows.

Microsoft представила накопительные обновления для Windows 10 с целью «сокращения уровня фрагментации экосистемы и упрощения процедуры обновления для системных администраторов и конечных пользователей». С другой стороны, использование накопительных обновлении имеет свои негативные аспекты. Прежде всего, пользователи и администраторы не могут выбирать, какие обновления нужно устанавливать в систему Windows. В случае с кумулятивными обновлениями у пользователей есть только два варианта: установить обновление или нет, а также установить только патчи безопасности или полные обновления.

Другой проблемой данного типа обновлений является их постоянно растущий размер. Бенсон отмечает, что за свой жизненный цикл размер обновлений мог вырасти от 100-200 мегабайт до 1-1,2 гигабайт.

В 2017 году Microsoft проинформировала пользователей и администраторов об уменьшении размера обновлений Windows за счет использования дифференциальных пакетов.


Полные обновления включают все компоненты и файлы, которые были изменены или были добавлены с момента выхода предыдущего обновления функций. Microsoft называет данные обновления «Новейшие накопительные обновления» (Latest Cumulative Update, LCU).
Разностные обновления (дельта-обновления) включают только компоненты и файлы, которые изменились с момента выхода предыдущего накопительного пакета. Дельта-обновления применяются только тогда, когда в системе установлено актуальное месячное обновление. Они поставляют в систему только измененные объекты, и включают измененный компонент полностью (а не отдельные файлы).
Экспресс-обновления генерируют дифференциальные загрузки для каждого компонента полного обновления по определенному критерию. На устройства загружаются только необходимые файлы, поскольку определяются отличия от референсной системы.

Разностные обновления имеют больший размер, чем экспресс-обновления, а полные обновления в свою очередь крупнее  разностных обновлений.

Экспресс-обновления имеют еще одно преимущество по сравнению с разностными обновлениями: для их применения не нужно, чтобы в системе были установлены актуальные ежемесячные обновления.

Microsoft использовала разностные обновления, потому что протокол экспресс-обновления был доступен только для устройств, подключенных с службам Windows Update или Windows Server Update, но не поддерживал подключение к сторонним системам обновления.

В январе 2017 года Microsoft расширила протокол экспресс-обновлений, но не отключила разностные обновления, чтобы «предоставить разработчикам сторонних систем обновления необходимое время для реализации поддержки экспресс-обновлений».

Все последние обновления функций для Windows 10 поддерживают разностные обновления (Windows 10 от версии 1607 до 1803). Windows 10 October 2018 Update (версия 1809) также будет поддерживать разностные обновления.

Windows 10 версии 1809 станет последним обновлением функций, которое будет поддерживать разностные обновления. Microsoft объявила, что поддержка дельта-обновлений будет завершена 12 февраля 2019 года.

Microsoft выпустила накопительное обновление KB4345421 для Windows 10 версии 1803 (April 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1803) для систем на базе процессоров x64.

Улучшения и исправления KB4345421 (17134.167)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая могла вызывать появление стоп-ошибки 0xD1 на устройствах с рабочими нагрузками сетевого мониторинга. Проблема была связан с “состоянием гонки” после установки июльского обновления.
Исправлена проблема с резервным сервером DHCP, из-за которой корпоративные клиенты могли получать неправильную конфигурацию при запросе IP-адреса. Все это приводило к потери подключения.
Исправлена проблема, которая могла приводить к перезапуску службу SQL Server с ошибкой “TCP-порт уже используется”.
Исправлена проблема, которая происходила, когда администратор пытался остановить службу World Wide Web Publishing Service (W3SVC). Служба оставалась в “остановленном состоянии”, но не была полностью остановлена и ее невозможно было перезапустить.

Microsoft выпустила накопительное обновление KB4345420 для Windows 10 версии 1709 (Fall Creators Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1709) для систем на базе процессоров x64.

Улучшения и исправления KB4345420 (16299.550)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Исправлена проблема, которая могла вызывать появление стоп-ошибки 0xD1 на устройствах с рабочими нагрузками сетевого мониторинга. Проблема была связан с “состоянием гонки” после установки июльского обновления.
Исправлена проблема с резервным сервером DHCP, из-за которой корпоративные клиенты могли получать неправильную конфигурацию при запросе IP-адреса. Все это приводило к потери подключения.
Исправлена проблема, которая могла приводить к перезапуску службу SQL Server с ошибкой “TCP-порт уже используется”.
Исправлена проблема, которая происходила, когда администратор пытался остановить службу World Wide Web Publishing Service (W3SVC). Служба оставалась в “остановленном состоянии”, но не была полностью остановлена и ее невозможно было перезапустить.

Список ключевых изменений:

Исправлена проблема, из-за которой устройства, подключенные к доменам Active Directory или Hybrid AADJ ++ неожиданно освобождались от Microsoft Intune или сторонних служб MDM после установки обновления пакета подготовки (PPKG). Эта проблема возникает на устройствах, на которые распространяется автоматическая регистрация MDM с помощью групповой политики маркеров AAD. Если вы запускаете скрипт Disable-AutoEnrollMDMCSE.PS1 в качестве обходного пути для этой проблемы, запустите Enable-AutoEnrollMDMCSE.PS1 в окне PowerShell в режиме администратора после установки этого обновления.
Исправлены дополнительные проблемы с обновлением информации о часовых поясах.
Семейство функций Universal CRT Ctype стало лучше работать с EOF в качестве допустимых входных данных.
Исправлена проблема с регистрацией в службе «Push to Install».
Исправлена проблема с профилями роуминга пользователей, когда папки AppData\Local и AppData\Locallow некорректно синхронизировались при входе и выходе из системы.
Исправлены проблемы, связанные с периферийными устройствами, использующими технологию качества обслуживания (QoS) для соединений Bluetooth.
Исправлена проблема, из-за которой использование памяти SQL Server со временем росло в процессе шифровании данных с использованием симметричного ключа с сертификатом. Затем выполнялись запросы, которые открывали и закрывали симметричный ключ в рекурсивном цикле.
Исправлена проблема, когда использование недействительного пароля в беспроводной среде PEAP с включенным SSO приводила к выполнению двух запросов проверки подлинности с недопустимым паролем. Запрос избыточной аутентификации мог вызвать преждевременные блокировки учетной записи в средах с низкими порогами блокировки. Чтобы включить изменения, добавьте новый раздел реестра DisableAuthRetry (DWORD) в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP с помощью редактора реестра (regedit.exe) и установите значение 1.
Исправлена проблема, препятствующая печати шрифтов OpenType в классических приложениях Win32.
Исправлена проблема с ограничением скорости ответа DNS, которая приводила к утечке памяти при включении в режиме LogOnly.
Исправлена проблема в сеансе удаленного управления, которая могла привести к появлению черного экрана при максимальном использовании окна приложения на дополнительном мониторе.
Исправлена проблема в IME, которая приводила к неожиданному завершению строк при вводе на японском языке в таких приложениях, как Microsoft Outlook.

Улучшения и исправления KB4340917 (17134.191)

Данное обновление включает обновления качества. Новые функции системы не представлены.
Список ключевых исправлений и улучшений.

Завершена поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания

Поддержка Windows 10 версии 1607 на Полугодовом канале обслуживания (Semi-Annual Channel) была завершена 10 апреля 2018 года. Таким образом, устройства, работающие на Windows 10 Pro и Домашняя больше не будет получать новые обновления безопасности (поддержка устройств на платформе Intel “Clovertrail” была продлена до января 2023 года). Microsoft рекомендует обновиться до новой версии системы.

Список ключевых исправлений и улучшений.

14 августа 2018 года, в очередной вторник патчей (Patch Tuesday) Microsoft выпустила накопительное обновление KB4343909 для Windows 10 версии 1803 (April 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1803) для систем на базе процессоров x64.

Улучшения и исправления KB4343909 (17134.228)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Добавлены защиты от уязвимости спекулятивного исполнения побочного канала, известной как L1 Terminal Fault (L1TF). Уязвимость затрагивает процессоры Intel® Core® и Intel® Xeon® (CVE-2018-3620 и CVE-2018-3646). Убедитесь, что предыдущие защитные меры против уязвимостей Spectre Variant 2 и Meltdown включены с помощью параметров системного реестра.
Исправлена проблема, которая приводила к повышенному потреблению ресурсов ЦП и снижению производительности в системах с процессорами AMD Family 15h и 16h. Данная проблема проявлялась после установке обновлений Windows от июня 2018 и июля 2018, а также обновлений микропрограммы AMD, которая исправляет уязвимость Spectre Variant 2 (CVE-2017-5715 - манипуляция целевым кэшем адресов ветвлений).
Исправлена проблема, которая блокировала получения распределенных обновлений после возобновления. Проблемы наблюдалась в приложениях, которые использовали сетку пространственного картирования и принимали участие в циклах “Сон” и “Возобновление”.
Добавлена поддержка предварительной загрузки тега “none” в Internet Explorer и Microsoft Edge.
Исправлена проблема, которая препятствовала аутентификации в некоторых приложениях, запущенных в HoloLens, например в удаленном помощнике. Проблема проявлялась после обновления Windows 10 с версии 1607 до 1803.
Исправлена проблема, которая значительно увеличивала энергопотребление после обновление до Windows 10 April 2018 Update (1803).
Исправлена проблема, которая приводила к блокировке идентификаторов класса ieframe.dll компонентом Device Guard после установки кумулятивных обновлений от мая 2018.
Исправлена уязвимость, связанная с функцией Export-Modulemember() и использованием метасимвола (*) со скриптом по концепции dot-sourcing. После установки обновления, существующие модули на устройстве, для которых включен Device Guard, намеренно завершат работу сбоем.
Обновления безопасности для Windows Server.

Обновление KB4343902 доступно для Windows 10 (версия 1803), Windows 10 (версия 1709), Windows 10 (версия 1703), Windows 10 (версия 1607), Windows 10 (RTM), Windows Server Version 1803, Windows Server 2016 Version 1709, Windows Server 2016, Windows Server 2012 R2, Windows 8.1 и Windows RT 8.1.

Для Internet Explorer в системах Windows 8 и Windows 8.1, и для Internet Explorer и Microsoft Edge в Windows 10 плагин Adobe Flash Player является частью браузера, поэтому для получениях новых версий вы должны загрузить обновление Flash Player, доступное в Центре обновления Windows.

В ОС Windows 10 Microsoft впервые реализовала концепцию накопительных обновлений, которые включают в одном пакете все предыдущие исправления и улучшения. В техническом смысле, установка самого свежего кумулятивного обновления позволяет привести систему в актуальное состояние, независимо от даты входа, поэтому каждой новое накопительное обновление имеет более крупный размер по сравнению с предыдущим обновлением.

До 12 февраля 2019 года Microsoft будет также предлагать разностные обновления (дельта-обновления), которые включают только изменения, реализованные с момента выхода прошлого накопительного обновления. Очевидно, что они имеют меньший размер и устанавливаются гораздо быстрее.

Тем не менее, чтобы значительно ускорить процесс обновления, в Windows 10 (версия 1809) Microsoft собирается представить новый тип обновлений, который выделяется тремя ключевыми преимуществами: меньший размер, свободное распространение и простота управления.

Установка и настройка обновлений Windows 10

Новые обновления будут распространяться через службу обновления Windows. Редмонд заявляет, что организации получат дополнительные преимущества при работе с новым типом обновлений:

Поскольку новые обновления качества будут свободно распространяться, то организации, которые будут получать экспресс-обновления через WSUS, System Center Configuration Manager (SCCM) или стороннее решение, получат огромную экономию в пропускной способности сети и размере кеша при распределении пакетов по конечным точкам или серверам обновлений.

Кроме того, в следующей версии Windows 10 процесс обновления будет проходить на 40% эффективнее, так как будут исключены фоновые вычисления разностных значений, необходимых для загрузки экспресс-обновлений.

Обновления нового типа будут запакованы в файл .CAB и будут доступны для загрузки на сайте Каталога Microsoft в виде автономного установщика (файл .MSU).

Разработка Windows 10 Redstone 5 (версия 1809) должна завершится в следующем месяце, а публичный релиз запланирован на октябрь. Новая версия может получить название Windows 10 October 2018 Update.

30 августа 2018 года Microsoft выпустила накопительное обновление KB4346783 для Windows 10 версии 1803 (April 2018 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016 (1803) для систем на базе процессоров x64.

Улучшения и исправления KB4346783 (17134.254)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

    Исправлена проблема в приложениях Microsoft Foundation Class, которая могла приводить к мерцанию.
    Исправлена проблема, когда события нажатия мыши и нажатия на сенсорный экран обрабатывались по-разному в приложениях Windows Presentation Foundation (WPF), которые имеют прозрачное оверлейное окно.
    Исправлена проблема надежности в приложениях с глубокой вложенностью окон.
    Исправлена проблема в Universal CRT, которая приводила к ситуации, когда AMD64 FMOD возвращал некорректный результат при обработки больших входящих значений.
    Исправлена проблема в Universal CRT, которая приводила к ситуации, когда функция _get_pgmptr() возвращала пустую строку.
    Исправлена проблема в Universal CRT, которая приводила к ситуации, когда функция isprint() возвращала булевое значение TRUE для вкладки, если использовалась локаль С.
    Исправлена проблема, когда Microsoft Edge и другие приложения UWP не могли выполнить аутентификацию клиента, если закрытый ключ хранился на устройстве TPM 2.0.
    Исправлена проблема, которая приводила к сбою регистрации или обновления сертификата с ошибкой “Доступ запрещен” после установки April 2018 Update. Эта проблема возникала, если процесс регистрации имеет более низкий идентификатор процесса, чем все другие процессы, за исключением SYSTEM.
    Исправлена проблема, из-за которой в некоторых случаях не удалялись зашифрованные данные из памяти после завершения операции дешифрования CAPI.
    Исправлена проблема, которая приводила к ситуации, когда приложение Device Guard PackageInspector.exe не могло использовать все необходимые для корректной работы файлы после выполнения политики проверки целостности кода.
    Исправлена проблема, когда некоторые сетевые принтеры не подключались после авторизации пользователя. Ключ реестра HKEY_USERS\User\Printers\Connections показывает список корректных сетевых принтеров для пользователей, которых коснулась данная проблема. Тем не менее, список отсутствующих сетевых принтеров из данного раздела реестра не отображался ни в одном приложений, включая Блокнот и апплет “Устройства и принтеры”. Принтеры могли исчезнуть и перестать работать.
    Исправлена проблема, которая препятствовала печати в 64-битных версиях системы, когда 32-битные пользователи имитировали других пользователей (. (обычно за счет вызова LogonUser). Данная проблема происходила после установки ежемесячных обновлений, начиная с KB4034681 в августе 2017 года. Чтобы исправить данную проблему для затронутых приложений, установите данное обновление и примите дополнительные меры:
        Используйте Microsoft Application Compatibility Toolkit, чтобы включить Splwow64Compat App Compat Shim на глобальном уровне
        Используйте следующий параметр реестра и затем перезапустите 32-битное приложение: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat Тип: DWORD, Значение: 1
    Исправлена проблема, которая приводила к сбою аутентификации Wi-Fi EAP-TTLS, если пользователь сохранил учетные данные перед аутентификацией.
    Исправлена проблема, которая приводила к ситуации, когда устройства, поддерживающие протокол 802.1x Extensible Authentication Protocol (EAP) случайным образом прекращали работу со стоп-ошибкой ”0xD1 DRIVER_IRQL_NOT_LESS_OR_EQUAL”. Данная проблема происходила, если пул памяти ядра был поврежден. Сбой был связан с nwifi.sys.
    Исправлена проблема, которая приводила к удалению параметра Dynamic Host Configuration Protocol (DHCP) из резервирования после изменения параметров области DHCP.
    Расширена служба управления ключами (KMS) для поддержки будущих выпусков Windows 10 Enterprise LTSC и Windows Server.

6 сентября компания Microsoft сделала два важных заявления, связанных с изменением срока поддержки операционных систем Windows 7 и Windows 10.

Продленные обновления безопасности Windows 7

Поддержка Windows 7 завершится 14 января 2020 года, а это означает, что после этой даты Microsoft прекратит выпускать обновления безопасности для данной операционной системы.

Теперь корпоративные пользователи смогут расширить период поддержки на 3 года, то есть до января 2023 года.

Данное предложение будет доступно на платной основе всем клиентам «с корпоративными лицензиями (Volume Licensing) Windows 7 Professional и Windows 7 Enterprise», а «участники программы поддержки Microsoft Software Assurance и владельцы лицензий Windows 10 Enterprise или Windows 10 Education» смогут получить скидку на расширенную поддержку, которая будет продаваться отдельно для каждого устройства.

Спартаро отмечает, что Office 365 ProPlus будет поддерживаться на устройствах Windows 7 с продленной поддержкой - Windows 7 Extended Security Updates (ESU).

Домашние пользователи не смогут воспользоваться данным предложением.

Второе изменение касается пользователей Windows 10 редакций Enterprise и Education. Microsoft планирует продлить период поддержки данных версий Windows при некоторых обстоятельствах до 30 месяцев. Сейчас Enterprise и Education поддерживаются в течение 18 месяцев, за исключением версий LTSB (Long Term Servicing Branch).

Самые важные изменения:

Релизы Windows 10 Enterprise и Education будут поддерживаться 30 месяцев, если целевой релиз — это второе крупное обновление функций Windows 10 за год (период сентябрь-октябрь).
Все поддерживаемые на данный момент версии Enterprise и Education получат продленную поддержку общей продолжительность 30 месяцев с момента первоначального релиза.
Мартовские релизы будут поддерживаться только 18 месяцев.
Версии Windows 10, отличные от Enterprise и Education, будут поддерживаться 18 месяцев с момента релиза независимо от времени выхода обновления (в марте или сентябре).

Microsoft считает, что данные изменения предоставят организациям и образовательным учреждениям «больше времени и гибкости в цикле обновления Windows 10».

Отметим, что Windows 7 до сих пор остается популярной операционной системой для ПК и, учитывая прошлый опыт Windows XP, можно предположить, что завершение поддержки ОС не приведет к тотальной миграции на поддерживаемые системы. В этом случае расширенная поддержка действительно будет как никогда актуальна.

Тем не менее, продленная поддержка предлагается на платной основе и доступна только пользователям Enterprise и Education. Малый бизнес и домашние пользователи не смогут воспользоваться данной опцией.

Продление поддержки сентябрьских обновлений функций Windows 10 является желанным изменением для системных администраторов, потому что дает им «время для передышки». Опять же, данное изменение затрагивает только пользователей Enterprise и Education.