Cumulatieve updates voor Windows 10 12 juni 2018

Het is vandaag Patch Tuesday voor juni 2018, dus Microsoft brengt een aantal beveiligingsupdates uit voor alle ondersteunde Windows-versies. Hier is de lijst met updates die vandaag zijn uitgebracht voor Windows 10-gebruikers.

De updates bevatten geen nieuwe functies, maar wel een aantal bugfixes. De volgende updates zijn uitgebracht.

Windows 10 april 2018 Update versie 1803

KB4284835 (OS-build 17134.112) wordt geleverd met het volgende wijzigingslogboek:

• Biedt bescherming tegen een extra subklasse van speculatieve zijkanaalkwetsbaarheid bij uitvoering, bekend als: Speculatieve winkelomleiding (CVE-2018-3639). Deze beveiligingen zijn standaard niet ingeschakeld. Volg voor instructies voor Windows-client (IT pro) de instructies in 
  KB4073119. Volg voor Windows Server-begeleiding de instructies in KB4072698. Gebruik dit document met richtlijnen om mitigaties voor Speculative Store Bypass (CVE-2018-3639) in te schakelen naast de mitigaties die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
• Lost een probleem op waarbij de 2017- en 2018-versies van Intuit QuickBooks niet kunnen worden uitgevoerd in de modus voor meerdere gebruikers op Windows 10 1803-apparaten. Gebruikers krijgen nu Windows 10, versie 1803 aangeboden.
• Voegt ondersteuning voor de SameSite-cookiewebstandaard toe aan Microsoft Edge en Internet Explorer.
• Lost een probleem op met Internet Explorer dat verhindert dat een bijgewerkte versie van locatieservices wordt gebruikt.
• Lost een probleem op dat ervoor zorgt dat bepaalde games geen dialoogvensters weergeven wanneer ze zijn aangesloten op monitoren die interlaced weergave-indelingen ondersteunen.
• Lost een probleem op met de helderheidsregelingen op sommige laptops na het updaten naar de update van Windows 10 april 2018.
• Lost een betrouwbaarheidsprobleem op waarbij de GameBar mogelijk niet start.
• Lost een probleem op waarbij firmware-updates ervoor zorgen dat apparaten naar de BitLocker-herstelmodus gaan wanneer BitLocker is ingeschakeld, maar Secure Boot is uitgeschakeld of niet aanwezig is. Deze update verhindert de installatie van firmware op apparaten in deze staat. Beheerders kunnen firmware-updates installeren door:
  1. BitLocker tijdelijk opschorten.
  2. Onmiddellijk firmware-updates installeren voor de volgende opstart van het besturingssysteem.
  3. Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de opgeschorte toestand blijft.
• Lost een probleem op waardoor het systeem opstartte met een zwart scherm. Dit probleem doet zich voor omdat eerdere updates van de Spring Creators Update na installatie niet compatibel waren met specifieke versies van pc-optimalisatieprogramma's.
• Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows-apps, Windows-shell, Windows kernel, Windows Server, Windows-opslag- en bestandssystemen, Windows draadloze netwerken, uitvoering van externe code en Windows-virtualisatie en kern.

Windows 10 Fall Creators Update versie 1709

KB4284819 (OS-build 16299.492)

• Biedt bescherming tegen een extra subklasse van speculatieve zijkanaalkwetsbaarheid bij uitvoering, bekend als: Speculatieve winkelomleiding (CVE-2018-3639). Deze beveiligingen zijn standaard niet ingeschakeld. Volg voor instructies voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server-begeleiding de instructies in KB4072698. Gebruik dit document met richtlijnen om mitigaties voor Speculative Store Bypass (CVE-2018-3639) in te schakelen naast de mitigaties die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
• Bevat extra prestatieverbeteringen.
• Lost een probleem op in Microsoft Edge dat onjuiste antwoorden op XML-verzoeken veroorzaakt.
• Voegt ondersteuning voor de SameSite-cookiewebstandaard toe aan Microsoft Edge en Internet Explorer.
• Lost een probleem op met Internet Explorer dat verhindert dat een bijgewerkte versie van locatieservices wordt gebruikt.
• Lost een probleem op waarbij firmware-updates ervoor zorgen dat apparaten naar de BitLocker-herstelmodus gaan wanneer BitLocker is ingeschakeld, maar Secure Boot is uitgeschakeld of niet aanwezig is. Deze update verhindert de installatie van firmware op apparaten in deze staat. Beheerders kunnen firmware-updates installeren door:
  1. BitLocker tijdelijk opschorten.
  2. Onmiddellijk firmware-updates installeren voor de volgende opstart van het besturingssysteem.
  3. Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de opgeschorte toestand blijft.
•  Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows-apps, Windows-shell, Windows opslag- en bestandssystemen, Windows-app-platform en -frameworks, Windows-virtualisatie en -kernel, Windows draadloze netwerken en Windows Server.

Windows 10 Creators Update versie 1703

KB4284874 (OS-build 15063.1155)

• Biedt ondersteuning om het gebruik van Indirect Branch Prediction Barrier (IBPB) op sommige AMD-processors te regelen (CPU's) voor het verminderen van CVE-2017-5715, Spectre Variant 2 bij het overschakelen van gebruikerscontext naar kernel context. (Zien AMD-architectuurrichtlijnen voor indirect filiaalbeheer en AMD-beveiligingsupdates voor meer details). Volg voor instructies voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB op sommige AMD-processors (CPU's) in te schakelen voor het verminderen van Spectre Variant 2 bij het overschakelen van gebruikerscontext naar kernelcontext.
• Biedt bescherming tegen een extra subklasse van speculatieve zijkanaalkwetsbaarheid bij uitvoering, bekend als: Speculatieve winkelomleiding (CVE-2018-3639). Deze beveiligingen zijn standaard niet ingeschakeld. Volg voor instructies voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om mitigaties voor Speculative Store Bypass (CVE-2018-3639) in te schakelen naast de mitigaties die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
• Bevat extra prestatieverbeteringen.
• Lost een probleem met alleen mobiele apparaten op waarbij bedrijfsbestanden als persoonlijke bestanden konden worden opgeslagen, ook al is het Windows-beleid voor informatiebescherming op het apparaat ingeschakeld.
• Lost een probleem op waarbij firmware-updates ervoor zorgen dat apparaten naar de BitLocker-herstelmodus gaan wanneer BitLocker is ingeschakeld, maar Secure Boot is uitgeschakeld of niet aanwezig is. Deze update verhindert de installatie van firmware op apparaten in deze staat. Beheerders kunnen firmware-updates installeren door:
  1. BitLocker tijdelijk opschorten.
  2. Onmiddellijk firmware-updates installeren voor de volgende opstart van het besturingssysteem.
  3. Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de opgeschorte toestand blijft.
• Lost een probleem op waarbij opstarten met Unified Write Filter (UWF) ingeschakeld kan leiden tot stopfout 0xE1 in embedded apparaten, met name bij gebruik van een USB-hub.
• De cookielimiet van Internet Explorer verhoogd van 50 om beter af te stemmen op de industriestandaarden.
• Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows-apps, Windows Server, Windows draadloze netwerken, Windows-opslag- en bestandssystemen, Windows-app-platform en -frameworks, en Windows-virtualisatie en -kernel.

Windows 10 Jubileumupdate versie 1607

• Biedt bescherming tegen een extra subklasse van speculatieve zijkanaalkwetsbaarheid bij uitvoering, bekend als: Speculatieve winkelomleiding (CVE-2018-3639). Deze beveiligingen zijn standaard niet ingeschakeld. Volg voor instructies voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server-begeleiding de instructies in KB4072698. Gebruik dit document met richtlijnen om mitigaties voor Speculative Store Bypass (CVE-2018-3639) in te schakelen naast de mitigaties die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
• Bevat extra prestatieverbeteringen.
• Lost een probleem op waarbij opstarten met Unified Write Filter en een aangesloten USB-hub kan leiden tot stopfout E1.
• Lost een probleem op waarbij firmware-updates ervoor zorgen dat apparaten naar de BitLocker-herstelmodus gaan wanneer BitLocker is ingeschakeld maar Secure Boot is uitgeschakeld of niet aanwezig is. Deze update verhindert de installatie van firmware op apparaten in deze staat. Beheerders kunnen firmware-updates installeren door:
  1. BitLocker tijdelijk opschorten.
  2. Onmiddellijk firmware-updates installeren voor de volgende opstart van het besturingssysteem.
  3. Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de opgeschorte toestand blijft.
• Staat toe dat een schijf met bandfunctionaliteit die slechts één partitie heeft, namelijk een MSR-partitie, kan worden geconverteerd naar een dynamische schijf.
• De cookielimiet van Internet Explorer verhoogd van 50 om beter af te stemmen op de industriestandaarden.
• Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows-apps, Windows datacenternetwerken, draadloze Windows-netwerken, Windows Server, Windows-virtualisatie en -kernel, en Windows-app-platform en kaders.

Ten slotte krijgt de eerste versie van Windows 10 KB4284860 (OS-build 10240.17889) met dezelfde oplossingen.

U kunt deze updates verkrijgen met Windows Update in Instellingen. Als alternatief kunt u ze krijgen van de Microsoft Update-catalogus en installeer ze offline.

Bron: Microsoft.