Kumulative Updates für Windows 10 12. Juni 2018

Heute ist Patch Tuesday für Juni 2018, also veröffentlicht Microsoft eine Reihe von Sicherheitsupdates für alle unterstützten Windows-Versionen. Hier ist die Liste der heute veröffentlichten Updates für Windows 10-Benutzer.

Die Updates enthalten keine neuen Funktionen, aber eine Reihe von Fehlerbehebungen. Die folgenden Updates wurden veröffentlicht.

Windows 10 April 2018 Update Version 1803

KB4284835 (Betriebssystembuild 17134.112) kommt mit folgendem Änderungsprotokoll

• Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als Spekulative Ladenumgehung (CVE-2018-3639). Diese Schutzmaßnahmen sind standardmäßig nicht aktiviert. Befolgen Sie für Anleitungen zum Windows-Client (IT-Profi) die Anweisungen in KB4073119. Befolgen Sie für Anleitungen zu Windows Server die Anweisungen in KB4072698. Verwenden Sie dieses Leitliniendokument, um zusätzlich zu den Maßnahmen zur Vermeidung von Spekulativer Ladenumgehung (CVE-2018-3639) zu aktivieren die bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown veröffentlichten Mitigations (CVE-2017-5754).
• Behebt ein Problem, bei dem die Versionen 2017 und 2018 von Intuit QuickBooks nicht im Mehrbenutzermodus auf Windows 10 1803-Geräten ausgeführt werden können. Benutzern wird nun Windows 10, Version 1803, angeboten.
• Fügt Unterstützung für den SameSite-Cookie-Webstandard zu Microsoft Edge und Internet Explorer hinzu.
• Behebt ein Problem mit Internet Explorer, das verhindert, dass eine aktualisierte Version der Ortungsdienste verwendet wird.
• Behebt ein Problem, das dazu führt, dass bei bestimmten Spielen keine Dialoge angezeigt werden, wenn sie mit Monitoren verbunden sind, die Interlaced-Anzeigeformate unterstützen.
• Behebt ein Problem mit den Helligkeitsreglern einiger Laptops nach dem Update auf das Windows 10. April 2018 Update.
• Behebt ein Zuverlässigkeitsproblem, bei dem die GameBar möglicherweise nicht gestartet wird.
• Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Firmware-Installation auf Geräten in diesem Zustand. Administratoren können Firmware-Updates wie folgt installieren:
  1. BitLocker vorübergehend anhalten.
  2. Sofortige Installation von Firmware-Updates vor dem nächsten Start des Betriebssystems.
  3. Starten Sie das Gerät sofort neu, damit BitLocker nicht im angehaltenen Zustand bleibt.
• Behebt ein Problem, das dazu führte, dass das System mit einem schwarzen Bildschirm startete. Dieses Problem tritt auf, weil frühere Updates für das Spring Creators Update nach der Installation mit bestimmten Versionen von PC-Tuning-Dienstprogrammen nicht kompatibel waren.
• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows Desktop Bridge, Windows-Apps, Windows-Shell, Windows Kernel, Windows Server, Windows-Speicher und -Dateisysteme, Windows-Drahtlosnetzwerk, Remotecodeausführung und Windows-Virtualisierung und Kernel.

Windows 10 Fall Creators Update Version 1709

KB4284819 (Betriebssystembuild 16299.492)

• Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als Spekulative Ladenumgehung (CVE-2018-3639). Diese Schutzmaßnahmen sind standardmäßig nicht aktiviert. Befolgen Sie für Anleitungen zum Windows-Client (IT-Profi) die Anweisungen in KB4073119. Befolgen Sie für Anleitungen zu Windows Server die Anweisungen in KB4072698. Verwenden Sie dieses Leitliniendokument, um zusätzlich zu den Maßnahmen zur Vermeidung von Spekulativer Ladenumgehung (CVE-2018-3639) zu aktivieren die bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown veröffentlichten Mitigations (CVE-2017-5754).
• Enthält zusätzliche Leistungsverbesserungen.
• Behebt ein Problem in Microsoft Edge, das falsche Antworten auf XML-Anforderungen verursacht.
• Fügt Unterstützung für den SameSite-Cookie-Webstandard zu Microsoft Edge und Internet Explorer hinzu.
• Behebt ein Problem mit Internet Explorer, das verhindert, dass eine aktualisierte Version der Ortungsdienste verwendet wird.
• Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Firmware-Installation auf Geräten in diesem Zustand. Administratoren können Firmware-Updates wie folgt installieren:
  1. BitLocker vorübergehend anhalten.
  2. Sofortige Installation von Firmware-Updates vor dem nächsten Start des Betriebssystems.
  3. Starten Sie das Gerät sofort neu, damit BitLocker nicht im angehaltenen Zustand bleibt.
•  Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows Desktop Bridge, Windows-Apps, Windows-Shell, Windows Speicher- und Dateisysteme, Windows-App-Plattform und -Frameworks, Windows-Virtualisierung und -Kernel, Windows-Drahtlosnetzwerk und Windows Server.

Windows 10 Creators Update Version 1703

KB4284874 (Betriebssystembuild 15063.1155)

• Bietet Unterstützung zur Steuerung der Nutzung der Indirect Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Minderung von CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel Kontext. (Sehen AMD-Architekturrichtlinien für indirekte Zweigstellensteuerung und AMD-Sicherheitsupdates für mehr Details). Befolgen Sie für Anleitungen zum Windows-Client (IT-Profi) die Anweisungen in KB4073119. Verwenden Sie dieses Anleitungsdokument, um IBPB auf einigen AMD-Prozessoren (CPUs) zu aktivieren, um Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext abzuschwächen.
• Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als Spekulative Ladenumgehung (CVE-2018-3639). Diese Schutzmaßnahmen sind standardmäßig nicht aktiviert. Befolgen Sie für Anleitungen zum Windows-Client (IT-Profi) die Anweisungen in KB4073119. Verwenden Sie dieses Leitliniendokument, um zusätzlich zu den Maßnahmen zur Vermeidung von Spekulativer Ladenumgehung (CVE-2018-3639) zu aktivieren die bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown veröffentlichten Mitigations (CVE-2017-5754).
• Enthält zusätzliche Leistungsverbesserungen.
• Behebt ein Problem nur für Mobilgeräte, bei dem Unternehmensdateien als persönliche Dateien gespeichert werden konnten, obwohl die Windows-Informationsschutzrichtlinie auf dem Gerät aktiviert ist.
• Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Firmware-Installation auf Geräten in diesem Zustand. Administratoren können Firmware-Updates wie folgt installieren:
  1. BitLocker vorübergehend anhalten.
  2. Sofortige Installation von Firmware-Updates vor dem nächsten Start des Betriebssystems.
  3. Starten Sie das Gerät sofort neu, damit BitLocker nicht im angehaltenen Zustand bleibt.
• Behebt ein Problem, bei dem das Booten mit aktiviertem Unified Write Filter (UWF) zu einem Stoppfehler 0xE1 in eingebetteten Geräten führen kann, insbesondere bei Verwendung eines USB-Hubs.
• Das Cookie-Limit für Internet Explorer wurde von 50 erhöht, um es besser an die Industriestandards anzupassen.
• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows Desktop Bridge, Windows-Apps, Windows Server, Windows-Drahtlosnetzwerk, Windows-Speicher und -Dateisysteme, Windows-App-Plattform und -Frameworks sowie Windows-Virtualisierung und -Kernel.

Windows 10 Jubiläums-Update Version 1607

• Bietet Schutz vor einer zusätzlichen Unterklasse der spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als Spekulative Ladenumgehung (CVE-2018-3639). Diese Schutzmaßnahmen sind standardmäßig nicht aktiviert. Befolgen Sie für Anleitungen zum Windows-Client (IT-Profi) die Anweisungen in KB4073119. Befolgen Sie für Anleitungen zu Windows Server die Anweisungen in KB4072698. Verwenden Sie dieses Leitliniendokument, um zusätzlich zu den Maßnahmen zur Vermeidung von Spekulativer Ladenumgehung (CVE-2018-3639) zu aktivieren die bereits für Spectre Variant 2 (CVE-2017-5715) und Meltdown veröffentlichten Mitigations (CVE-2017-5754).
• Enthält zusätzliche Leistungsverbesserungen.
• Behebt ein Problem, bei dem das Booten mit Unified Write Filter und einem angeschlossenen USB-Hub zum Stoppfehler E1 führen kann.
• Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Firmware-Installation auf Geräten in diesem Zustand. Administratoren können Firmware-Updates wie folgt installieren:
  1. BitLocker vorübergehend anhalten.
  2. Sofortige Installation von Firmware-Updates vor dem nächsten Start des Betriebssystems.
  3. Starten Sie das Gerät sofort neu, damit BitLocker nicht im angehaltenen Zustand bleibt.
• Ermöglicht einem bandfähigen Datenträger, der nur eine Partition hat, nämlich eine MSR-Partition, in einen dynamischen Datenträger zu konvertieren.
• Das Cookie-Limit für Internet Explorer wurde von 50 erhöht, um es besser an die Industriestandards anzupassen.
• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows Desktop Bridge, Windows-Apps, Windows Rechenzentrumsnetzwerk, Windows-Drahtlosnetzwerk, Windows Server, Windows-Virtualisierung und -Kernel und Windows-App-Plattform und Rahmen.

Schließlich erhält die erste Version von Windows 10 KB4284860 (OS Build 10240.17889) mit den gleichen Fixes.

Sie können diese Updates mit Windows Update in Einstellungen. Alternativ erhalten Sie sie auch bei der Microsoft Update-Katalog und offline installieren.

Quelle: Microsoft.