Cumulatieve updates voor Windows 10 14 augustus 2018

Microsoft heeft een reeks cumulatieve updates uitgebracht voor een aantal ondersteunde Windows 10-versies. Hier is de lijst met updates met hun wijzigingslogboeken.

De updates bevatten geen nieuwe functies, maar wel bugfixes en verbeteringen. Ze zijn alleen voor pc's. De volgende updates zijn uitgebracht.

Update voor Windows 10 april 2018, build KB4343909 (OS-build 17134.228)

• Biedt bescherming tegen een nieuwe speculatieve side-channel kwetsbaarheid die bekend staat als L1 Terminal Fault (L1TF) en die invloed heeft op Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere OS-beveiligingen tegen Spectre Variant 2 en Meltdown-kwetsbaarheden zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de 
  Windows-client en Windows-server begeleiding KB-artikelen. (Deze registerinstellingen zijn standaard ingeschakeld voor Windows Client OS-edities, maar standaard uitgeschakeld voor Windows Server OS-edities.)
• Lost een probleem op dat een hoog CPU-gebruik veroorzaakt dat resulteert in prestatievermindering op sommige systemen met Family 15h en 16h AMD-processors. Dit probleem treedt op na het installeren van de Windows-updates van juni 2018 of juli 2018 van Microsoft en de AMD-microcode-updates die betrekking hebben op Spectre Variant 2 (CVE-2017-5715 - Takdoelinjectie).
• Lost een probleem op dat verhindert dat apps mesh-updates ontvangen nadat ze zijn hervat. Dit probleem doet zich voor bij apps die mesh-gegevens voor ruimtelijke toewijzing gebruiken en deelnemen aan de slaap- of hervattingscyclus.
• Zorgt ervoor dat Internet Explorer en Microsoft Edge de preload="none"-tag ondersteunen.
• Lost een probleem op dat verhindert dat sommige toepassingen die op HoloLens worden uitgevoerd, zoals Hulp op afstand, worden geverifieerd na een upgrade van Windows 10, versie 1607, naar Windows 10, versie 1803.
• Lost een probleem op dat de levensduur van de batterij aanzienlijk verkortte na een upgrade naar Windows 10, versie 1803.
• Lost een probleem op waardoor Device Guard sommige blokkeert ieframe.dll klasse-ID's na installatie van de cumulatieve update van mei 2018.
• Lost een kwetsbaarheid op met betrekking tot de functie Export-Modulemember() bij gebruik met een jokerteken (*) en een dot-sourcing-script. Na het installeren van deze update zullen bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk uitvallen. De uitzonderingsfout is "Deze module gebruikt de dot-source-operator tijdens het exporteren van functies met jokertekens tekens, en dit is niet toegestaan ​​wanneer het systeem wordt uitgevoerd onder toepassingsverificatie.” Voor meer informatie, zie https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 en https://aka.ms/PSModuleFunctionExport.
• Lost een probleem op dat werd geïntroduceerd in de .NET Framework-update van juli 2018. Toepassingen die afhankelijk zijn van COM-componenten konden niet worden geladen of correct worden uitgevoerd vanwege "toegang geweigerd", "klasse niet geregistreerd" of "interne fout opgetreden om onbekende redenen".
• Beveiligingsupdates voor Windows Server.

Windows 10 Fall Creators-update, KB4343897 (OS-build 16299.611)

• Biedt bescherming tegen een nieuwe speculatieve side-channel kwetsbaarheid die bekend staat als L1 Terminal Fault (L1TF) en die invloed heeft op Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere OS-beveiligingen tegen Spectre Variant 2 en Meltdown-kwetsbaarheden zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de Windows-client en Windows-server begeleiding KB-artikelen. (Deze registerinstellingen zijn standaard ingeschakeld voor Windows Client OS-edities, maar standaard uitgeschakeld voor Windows Server OS-edities.)
• Lost een probleem op dat een hoog CPU-gebruik veroorzaakt dat resulteert in prestatievermindering op sommige systemen met Family 15h en 16h AMD-processors. Dit probleem treedt op na het installeren van de Windows-updates van juni 2018 of juli 2018 van Microsoft en de AMD-microcode-updates die betrekking hebben op Spectre Variant 2 (CVE-2017-5715 - Takdoelinjectie).
• Updates-ondersteuning voor de conceptversie van het Token Binding-protocol v0.16.
• Lost een probleem op waardoor Device Guard sommige blokkeert ieframe.dll klasse-ID's nadat de cumulatieve update van mei 2018 is geïnstalleerd.
• Zorgt ervoor dat Internet Explorer en Microsoft Edge de preload="none"-tag ondersteunen.
• Lost een probleem op waarbij 'AzureAD' wordt weergegeven als het standaarddomein op het aanmeldingsscherm na installatie van de update van 24 juli 2018 op een hybride machine die is aangesloten bij Azure AD. Als gevolg hiervan kunnen gebruikers zich niet aanmelden bij hybride Azure AD-scenario's wanneer gebruikers alleen hun gebruikersnaam en wachtwoord opgeven.
• Lost een probleem op dat extra spaties toevoegt aan inhoud die is gekopieerd van Internet Explorer naar andere apps.
• Lost een kwetsbaarheid op met betrekking tot de functie Export-Modulemember() bij gebruik met een jokerteken (*) en een dot-sourcing-script. Na het installeren van deze update zullen bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk uitvallen. De uitzonderingsfout is "Deze module gebruikt de dot-source-operator tijdens het exporteren van functies met behulp van jokertekens, en dit is niet toegestaan ​​wanneer het systeem onder toepassingsverificatie staat handhaving". Voor meer informatie, zie https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 en https://aka.ms/PSModuleFunctionExport.
• Beveiligingsupdates voor Windows Server.

Windows 10 Creators-update, KB4343885 (OS-build 15063.1266)

• Biedt bescherming tegen een nieuwe speculatieve side-channel kwetsbaarheid die bekend staat als L1 Terminal Fault (L1TF) en die invloed heeft op Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere OS-beveiligingen tegen Spectre Variant 2 en Meltdown-kwetsbaarheden zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de Windows-client begeleiding KB artikel. (Deze registerinstellingen zijn standaard ingeschakeld voor Windows Client OS-edities.)

• Lost een probleem op dat ervoor zorgde dat Internet Explorer niet meer werkte voor bepaalde websites.
• Updates-ondersteuning voor de conceptversie van het Token Binding-protocol v0.16.
• Lost een probleem op waardoor Device Guard sommige blokkeert ieframe.dll klasse-ID's na installatie van de cumulatieve update van mei 2018.
• Zorgt ervoor dat Internet Explorer en Microsoft Edge de preload="none"-tag ondersteunen.
• Lost een kwetsbaarheid op met betrekking tot de functie Export-Modulemember() bij gebruik met een jokerteken (*) en een dot-sourcing-script. Na het installeren van deze update zullen bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk uitvallen. De uitzonderingsfout is "Deze module gebruikt de dot-source-operator tijdens het exporteren van functies met behulp van jokertekens, en dit is niet toegestaan ​​wanneer het systeem onder toepassingsverificatie staat handhaving". Voor meer informatie, zie https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 en https://aka.ms/PSModuleFunctionExport.
• Beveiligingsupdates voor Windows Server.