Kumulative opdateringer til Windows 10 14. august 2018

Microsoft udgav et sæt kumulative opdateringer til en række understøttede Windows 10-versioner. Her er listen over opdateringer med deres ændringslogfiler.

Opdateringerne inkluderer ingen nye funktioner, men de inkluderer fejlrettelser og forbedringer. De er kun til pc'er. Følgende opdateringer blev udgivet.

Opdatering til Windows 10 april 2018, build KB4343909 (OS Build 17134.228)

• Giver beskyttelse mod en ny spekulativ udførelsessidekanalsårbarhed kendt som L1 Terminal Fault (L1TF), der påvirker Intel® Core®-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelser mod Spectre Variant 2 og Meltdown-sårbarheder er aktiveret ved hjælp af registreringsdatabasens indstillinger, der er beskrevet i 
  Windows klient og Windows Server vejledning KB-artikler. (Disse indstillinger i registreringsdatabasen er aktiveret som standard for Windows Client OS-udgaver, men deaktiveret som standard for Windows Server OS-udgaver.)
• Løser et problem, der forårsager højt CPU-forbrug, der resulterer i ydeevneforringelse på nogle systemer med Family 15h og 16h AMD-processorer. Dette problem opstår efter installation af Windows-opdateringerne fra juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeopdateringerne, der adresserer Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Løser et problem, der forhindrer apps i at modtage mesh-opdateringer efter genoptagelse. Dette problem opstår for apps, der bruger Spatial Mapping-mesh-data og deltager i Sleep- eller Genoptag-cyklussen.
• Sikrer, at Internet Explorer og Microsoft Edge understøtter preload="none"-tagget.
• Løser et problem, der forhindrer nogle programmer, der kører på HoloLens, såsom Fjernhjælp, i at godkende efter opgradering fra Windows 10, version 1607, til Windows 10, version 1803.
• Løser et problem, der reducerede batterilevetiden væsentligt efter opgradering til Windows 10, version 1803.
• Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er efter installation af den kumulative opdatering fra maj 2018.
• Løser en sårbarhed relateret til Export-Modulemember()-funktionen, når den bruges med et jokertegn (*) og et dot-sourcing-script. Efter installation af denne opdatering vil eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst fejle. Undtagelsesfejlen er "Dette modul bruger prikkildeoperatøren, mens funktioner eksporteres ved hjælp af jokertegn tegn, og dette er ikke tilladt, når systemet er under håndhævelse af applikationsverifikation." For mere oplysninger, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Løser et problem, der blev introduceret i juli 2018 .NET Framework-opdateringen. Programmer, der er afhængige af COM-komponenter, kunne ikke indlæses eller køre korrekt på grund af fejl med "adgang nægtet", "klassen ikke registreret" eller "intern fejl opstod af ukendte årsager".
• Sikkerhedsopdateringer til Windows Server.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Giver beskyttelse mod en ny spekulativ udførelsessidekanalsårbarhed kendt som L1 Terminal Fault (L1TF), der påvirker Intel® Core®-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelser mod Spectre Variant 2 og Meltdown-sårbarheder er aktiveret ved hjælp af registreringsdatabasens indstillinger, der er beskrevet i Windows klient og Windows Server vejledning KB-artikler. (Disse indstillinger i registreringsdatabasen er aktiveret som standard for Windows Client OS-udgaver, men deaktiveret som standard for Windows Server OS-udgaver.)
• Løser et problem, der forårsager højt CPU-forbrug, der resulterer i ydeevneforringelse på nogle systemer med Family 15h og 16h AMD-processorer. Dette problem opstår efter installation af Windows-opdateringerne fra juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeopdateringerne, der adresserer Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Opdaterer understøttelse af kladdeversionen af ​​Token Binding-protokollen v0.16.
• Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er, efter at den kumulative opdatering fra maj 2018 er installeret.
• Sikrer, at Internet Explorer og Microsoft Edge understøtter preload="none"-tagget.
• Løser et problem, der viser "AzureAD" som standarddomæne på loginskærmen efter installation af 24. juli 2018-opdateringen på en hybrid Azure AD-forbundet maskine. Som følge heraf kan brugere muligvis undlade at logge på i Hybrid Azure AD-forbundne scenarier, når brugere kun angiver deres brugernavn og adgangskode.
• Løser et problem, der tilføjer yderligere mellemrum til indhold, der er kopieret fra Internet Explorer til andre apps.
• Løser en sårbarhed relateret til Export-Modulemember()-funktionen, når den bruges med et jokertegn (*) og et dot-sourcing-script. Efter installation af denne opdatering vil eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst fejle. Undtagelsesfejlen er "Dette modul bruger dot-source-operatoren under eksport af funktioner vha jokertegn, og dette er ikke tilladt, når systemet er under applikationsverifikation håndhævelse”. For mere information, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Sikkerhedsopdateringer til Windows Server.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• Giver beskyttelse mod en ny spekulativ udførelsessidekanalsårbarhed kendt som L1 Terminal Fault (L1TF), der påvirker Intel® Core®-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelser mod Spectre Variant 2 og Meltdown-sårbarheder er aktiveret ved hjælp af registreringsdatabasens indstillinger, der er beskrevet i Windows klient vejledning KB artikel. (Disse indstillinger i registreringsdatabasen er aktiveret som standard for Windows Client OS-udgaver.)

• Løser et problem, der får Internet Explorer til at holde op med at fungere for visse websteder.
• Opdaterer understøttelse af kladdeversionen af ​​Token Binding-protokollen v0.16.
• Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er efter installation af den kumulative opdatering fra maj 2018.
• Sikrer, at Internet Explorer og Microsoft Edge understøtter preload="none"-tagget.
• Løser en sårbarhed relateret til Export-Modulemember()-funktionen, når den bruges med et jokertegn (*) og et dot-sourcing-script. Efter installation af denne opdatering vil eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst fejle. Undtagelsesfejlen er "Dette modul bruger dot-source-operatoren under eksport af funktioner vha jokertegn, og dette er ikke tilladt, når systemet er under applikationsverifikation håndhævelse”. For mere information, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Sikkerhedsopdateringer til Windows Server.