Kumulative oppdateringer for Windows 10 14. august 2018

Microsoft ga ut et sett med kumulative oppdateringer for en rekke støttede Windows 10-versjoner. Her er listen over oppdateringer med endringsloggene deres.

Oppdateringene inkluderer ingen nye funksjoner, men de inkluderer feilrettinger og forbedringer. De er kun for PC-er. Følgende oppdateringer ble utgitt.

Windows 10 april 2018-oppdatering, build KB4343909 (OS Build 17134.228)

• Gir beskyttelse mot en ny sidekanalsårbarhet for spekulativ utførelse kjent som L1 Terminal Fault (L1TF) som påvirker Intel® Core®-prosessorer og Intel® Xeon®-prosessorer (CVE-2018-3620 og CVE-2018-3646). Sørg for at tidligere OS-beskyttelse mot Spectre Variant 2 og Meltdown-sårbarheter er aktivert ved å bruke registerinnstillingene som er beskrevet i 
  Windows-klient og Windows Server veiledning KB-artikler. (Disse registerinnstillingene er aktivert som standard for Windows Client OS-utgaver, men deaktivert som standard for Windows Server OS-utgaver.)
• Løser et problem som forårsaker høy CPU-bruk som resulterer i ytelsesforringelse på enkelte systemer med Family 15h og 16h AMD-prosessorer. Dette problemet oppstår etter installasjon av Windows-oppdateringene for juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeoppdateringene som adresserer Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Løser et problem som forhindrer apper i å motta mesh-oppdateringer etter gjenopptagelse. Dette problemet oppstår for apper som bruker maskedata for romlig kartlegging og deltar i hvile- eller gjenoppta-syklusen.
• Sikrer at Internet Explorer og Microsoft Edge støtter preload="none"-taggen.
• Løser et problem som hindrer enkelte programmer som kjører på HoloLens, for eksempel fjernhjelp, fra å autentisere seg etter oppgradering fra Windows 10, versjon 1607, til Windows 10, versjon 1803.
• Løser et problem som reduserte batterilevetiden betydelig etter oppgradering til Windows 10, versjon 1803.
• Løser et problem som får Device Guard til å blokkere noen ieframe.dll klasse-ID-er etter installasjon av den kumulative oppdateringen for mai 2018.
• Løser en sårbarhet knyttet til funksjonen Export-Modulemember() når den brukes med et jokertegn (*) og et dot-sourcing-skript. Etter å ha installert denne oppdateringen, vil eksisterende moduler på enheter som har Device Guard aktivert mislykkes med vilje. Unntaksfeilen er "Denne modulen bruker dot-source-operatoren mens du eksporterer funksjoner med jokertegn tegn, og dette er ikke tillatt når systemet er under applikasjonsverifisering.» For mer informasjon, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Løser et problem som ble introdusert i juli 2018 .NET Framework-oppdateringen. Applikasjoner som er avhengige av COM-komponenter klarte ikke å laste eller kjøre riktig på grunn av feilene "tilgang nektet", "klassen ikke registrert" eller "intern feil oppstod av ukjente årsaker".
• Sikkerhetsoppdateringer til Windows Server.

Windows 10 Fall Creators Update, KB4343897 (OS Build 16299.611)

• Gir beskyttelse mot en ny sidekanalsårbarhet for spekulativ utførelse kjent som L1 Terminal Fault (L1TF) som påvirker Intel® Core®-prosessorer og Intel® Xeon®-prosessorer (CVE-2018-3620 og CVE-2018-3646). Sørg for at tidligere OS-beskyttelse mot Spectre Variant 2 og Meltdown-sårbarheter er aktivert ved å bruke registerinnstillingene som er beskrevet i Windows-klient og Windows Server veiledning KB-artikler. (Disse registerinnstillingene er aktivert som standard for Windows Client OS-utgaver, men deaktivert som standard for Windows Server OS-utgaver.)
• Løser et problem som forårsaker høy CPU-bruk som resulterer i ytelsesforringelse på enkelte systemer med Family 15h og 16h AMD-prosessorer. Dette problemet oppstår etter installasjon av Windows-oppdateringene for juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeoppdateringene som adresserer Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Oppdaterer støtte for utkastversjonen av Token Binding-protokollen v0.16.
• Løser et problem som får Device Guard til å blokkere noen ieframe.dll klasse-ID-er etter at den kumulative oppdateringen for mai 2018 er installert.
• Sikrer at Internet Explorer og Microsoft Edge støtter preload="none"-taggen.
• Løser et problem som viser "AzureAD" som standarddomene på påloggingsskjermen etter installasjon av 24. juli 2018-oppdateringen på en Hybrid Azure AD-koblet maskin. Som et resultat kan brukere ikke logge på i Hybrid Azure AD-sammenkoblede scenarier når brukere bare oppgir brukernavn og passord.
• Løser et problem som legger til flere mellomrom til innhold som er kopiert fra Internet Explorer til andre apper.
• Løser en sårbarhet knyttet til funksjonen Export-Modulemember() når den brukes med et jokertegn (*) og et dot-sourcing-skript. Etter å ha installert denne oppdateringen, vil eksisterende moduler på enheter som har Device Guard aktivert mislykkes med vilje. Unntaksfeilen er "Denne modulen bruker dot-source-operatøren mens den eksporterer funksjoner med jokertegn, og dette er ikke tillatt når systemet er under programverifisering håndheving». For mer informasjon, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Sikkerhetsoppdateringer til Windows Server.

Windows 10 Creators Update, KB4343885 (OS Build 15063.1266)

• Gir beskyttelse mot en ny sidekanalsårbarhet for spekulativ utførelse kjent som L1 Terminal Fault (L1TF) som påvirker Intel® Core®-prosessorer og Intel® Xeon®-prosessorer (CVE-2018-3620 og CVE-2018-3646). Sørg for at tidligere OS-beskyttelse mot Spectre Variant 2 og Meltdown-sårbarheter er aktivert ved å bruke registerinnstillingene som er beskrevet i Windows-klient veiledning KB-artikkel. (Disse registerinnstillingene er aktivert som standard for Windows Client OS-utgaver.)

• Løser et problem som gjør at Internet Explorer slutter å fungere for enkelte nettsteder.
• Oppdaterer støtte for utkastversjonen av Token Binding-protokollen v0.16.
• Løser et problem som får Device Guard til å blokkere noen ieframe.dll klasse-ID-er etter installasjon av den kumulative oppdateringen for mai 2018.
• Sikrer at Internet Explorer og Microsoft Edge støtter preload="none"-taggen.
• Løser en sårbarhet knyttet til funksjonen Export-Modulemember() når den brukes med et jokertegn (*) og et dot-sourcing-skript. Etter å ha installert denne oppdateringen, vil eksisterende moduler på enheter som har Device Guard aktivert mislykkes med vilje. Unntaksfeilen er "Denne modulen bruker dot-source-operatøren mens den eksporterer funksjoner med jokertegn, og dette er ikke tillatt når systemet er under programverifisering håndheving». For mer informasjon, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.
• Sikkerhetsoppdateringer til Windows Server.