Kumulative Updates für Windows 10 14. August 2018

Microsoft hat eine Reihe von kumulativen Updates für eine Reihe unterstützter Windows 10-Versionen veröffentlicht. Hier ist die Liste der Updates mit ihren Änderungsprotokollen.

Die Updates enthalten keine neuen Funktionen, jedoch Fehlerbehebungen und Verbesserungen. Sie sind nur für PCs gedacht. Die folgenden Updates wurden veröffentlicht.

Windows 10. April 2018 Update, Build KB4343909 (Betriebssystembuild 17134.228)

• Bietet Schutz vor einer neuen spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel® Core® Prozessoren und Intel® Xeon® Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass der vorherige Betriebssystemschutz gegen Spectre Variante 2 und Meltdown-Schwachstellen aktiviert ist, indem Sie die Registrierungseinstellungen verwenden, die in der Windows-Client und Windows Server Anleitung KB-Artikel. (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen aktiviert, jedoch standardmäßig für Windows-Serverbetriebssystemeditionen deaktiviert.)
• Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf einigen Systemen mit AMD-Prozessoren der Familie 15h und 16h zu Leistungseinbußen führt. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 von Microsoft und der AMD-Mikrocode-Updates auf, die Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection).
• Behebt ein Problem, das verhindert, dass Apps nach dem Fortsetzen Mesh-Updates erhalten. Dieses Problem tritt bei Apps auf, die Spatial Mapping Mesh-Daten verwenden und am Sleep- oder Resume-Zyklus teilnehmen.
• Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen.
• Behebt ein Problem, das verhindert, dass sich einige Anwendungen, die auf HoloLens ausgeführt werden, wie die Remoteunterstützung, nach dem Upgrade von Windows 10, Version 1607, auf Windows 10, Version 1803, authentifizieren.
• Behebt ein Problem, das die Akkulaufzeit nach dem Upgrade auf Windows 10, Version 1803, erheblich verkürzt hat.
• Behebt ein Problem, das dazu führt, dass Device Guard einige blockiert ieframe.dll Klassen-IDs nach der Installation des kumulativen Updates vom Mai 2018.
• Behebt eine Schwachstelle im Zusammenhang mit der Funktion Export-Modulemember() bei Verwendung mit einem Platzhalter (*) und ein Dot-Sourcing-Skript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist "Dieses Modul verwendet den Punktquellenoperator beim Exportieren von Funktionen mit Platzhaltern". Zeichen, und dies ist nicht zulässig, wenn das System durch die Durchsetzung der Anwendungsüberprüfung erzwungen wird.“ Für mehr Informationen, siehe https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.
• Behebt ein Problem, das im .NET Framework-Update vom Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten angewiesen sind, konnten aufgrund der Fehler „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler aus unbekannten Gründen aufgetreten“ nicht ordnungsgemäß geladen oder ausgeführt werden.
• Sicherheitsupdates für Windows Server.

Windows 10 Fall Creators Update, KB4343897 (Betriebssystembuild 16299.611)

• Bietet Schutz vor einer neuen spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel® Core® Prozessoren und Intel® Xeon® Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass der vorherige Betriebssystemschutz gegen Spectre Variante 2 und Meltdown-Schwachstellen aktiviert ist, indem Sie die Registrierungseinstellungen verwenden, die in der Windows-Client und Windows Server Anleitung KB-Artikel. (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen aktiviert, jedoch standardmäßig für Windows-Serverbetriebssystemeditionen deaktiviert.)
• Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf einigen Systemen mit AMD-Prozessoren der Familie 15h und 16h zu Leistungseinbußen führt. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 von Microsoft und der AMD-Mikrocode-Updates auf, die Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection).
• Aktualisiert die Unterstützung für die Entwurfsversion des Token-Bindungsprotokolls v0.16.
• Behebt ein Problem, das dazu führt, dass Device Guard einige blockiert ieframe.dll Klassen-IDs, nachdem das kumulative Update vom Mai 2018 installiert wurde.
• Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen.
• Behebt ein Problem, bei dem „AzureAD“ als Standarddomäne auf dem Anmeldebildschirm angezeigt wird, nachdem das Update vom 24. Juli 2018 auf einem mit Hybrid Azure AD verbundenen Computer installiert wurde. Infolgedessen können sich Benutzer in mit Hybrid Azure AD verbundenen Szenarien möglicherweise nicht anmelden, wenn Benutzer nur ihren Benutzernamen und ihr Kennwort angeben.
• Behebt ein Problem, das Inhalten, die aus Internet Explorer in andere Apps kopiert wurden, zusätzliche Leerzeichen hinzufügt.
• Behebt eine Schwachstelle im Zusammenhang mit der Funktion Export-Modulemember() bei Verwendung mit einem Platzhalter (*) und ein Dot-Sourcing-Skript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist „Dieses Modul verwendet den Punktquellenoperator beim Exportieren von Funktionen mit Platzhalterzeichen, und dies ist nicht zulässig, wenn sich das System in der Anwendungsüberprüfung befindet Durchsetzung". Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.
• Sicherheitsupdates für Windows Server.

Windows 10 Creators Update, KB4343885 (Betriebssystembuild 15063.1266)

• Bietet Schutz vor einer neuen spekulativen ausführungsseitigen Channel-Schwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel® Core® Prozessoren und Intel® Xeon® Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass der vorherige Betriebssystemschutz gegen Spectre Variante 2 und Meltdown-Schwachstellen aktiviert ist, indem Sie die Registrierungseinstellungen verwenden, die in der Windows-Client Anleitung KB-Artikel. (Diese Registrierungseinstellungen sind standardmäßig für Windows-Clientbetriebssystemeditionen aktiviert.)

• Behebt ein Problem, das dazu führt, dass Internet Explorer für bestimmte Websites nicht mehr funktioniert.
• Aktualisiert die Unterstützung für die Entwurfsversion des Token-Bindungsprotokolls v0.16.
• Behebt ein Problem, das dazu führt, dass Device Guard einige blockiert ieframe.dll Klassen-IDs nach der Installation des kumulativen Updates vom Mai 2018.
• Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen.
• Behebt eine Schwachstelle im Zusammenhang mit der Funktion Export-Modulemember() bei Verwendung mit einem Platzhalter (*) und ein Dot-Sourcing-Skript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist „Dieses Modul verwendet den Punktquellenoperator beim Exportieren von Funktionen mit Platzhalterzeichen, und dies ist nicht zulässig, wenn sich das System in der Anwendungsüberprüfung befindet Durchsetzung". Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.
• Sicherheitsupdates für Windows Server.