Kumulative oppdateringer for Windows 10 12. juni 2018

I dag er det Patch Tuesday for juni 2018, så Microsoft gir ut en rekke sikkerhetsoppdateringer for alle støttede Windows-versjoner. Her er listen over oppdateringer utgitt i dag for Windows 10-brukere.

Oppdateringene inkluderer ingen nye funksjoner, men de inkluderer en rekke feilrettinger. Følgende oppdateringer ble utgitt.

Windows 10 april 2018-oppdatering versjon 1803

KB4284835 (OS Build 17134.112) følger med følgende endringslogg

• Gir beskyttelse fra en ekstra underklasse av spekulativ utførelsessidekanalsårbarhet kjent som Spekulativ Butikkomkjøring (CVE-2018-3639). Disse beskyttelsene er ikke aktivert som standard. For veiledning for Windows-klienter (IT pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk dette veiledningsdokumentet for å aktivere avbøtende tiltak for spekulativ butikkomkjøring (CVE-2018-3639) i tillegg til avbøtningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
• Løser et problem der 2017- og 2018-versjonene av Intuit QuickBooks ikke kan kjøres i flerbrukermodus på Windows 10 1803-enheter. Brukere vil nå bli tilbudt Windows 10, versjon 1803.
• Legger til støtte for SameSite-nettstedet for informasjonskapsler til Microsoft Edge og Internet Explorer.
• Løser et problem med Internet Explorer som hindrer den i å bruke en oppdatert versjon av stedstjenester.
• Løser et problem som gjør at visse spill ikke viser dialogbokser når de er koblet til skjermer som støtter sammenflettede visningsformater.
• Løser et problem med lysstyrkekontrollene på enkelte bærbare datamaskiner etter oppdatering til Windows 10 april 2018-oppdateringen.
• Løser et pålitelighetsproblem der GameBar ikke kan startes.
• Løser et problem der fastvareoppdateringer får enheter til å gå inn i BitLocker-gjenopprettingsmodus når BitLocker er aktivert, men sikker oppstart er deaktivert eller ikke til stede. Denne oppdateringen forhindrer fastvareinstallasjon på enheter i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:
  1. Midlertidig suspendering av BitLocker.
  2. Installerer fastvareoppdateringer umiddelbart før neste oppstart av operativsystemet.
  3. Start enheten på nytt umiddelbart slik at BitLocker ikke forblir i suspendert tilstand.
• Løser et problem som førte til at systemet startet opp til en svart skjerm. Dette problemet oppstår fordi tidligere oppdateringer til Spring Creators Update var inkompatible med spesifikke versjoner av PC-justeringsverktøy etter installasjon.
• Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, Windows-apper, Windows-shell, Windows kjerne, Windows Server, Windows-lagring og filsystemer, trådløst Windows-nettverk, ekstern kjøring av kode og Windows-virtualisering og kjerne.

Windows 10 Fall Creators Update versjon 1709

KB4284819 (OS Build 16299.492)

• Gir beskyttelse fra en ekstra underklasse av spekulativ utførelsessidekanalsårbarhet kjent som Spekulativ Butikkomkjøring (CVE-2018-3639). Disse beskyttelsene er ikke aktivert som standard. For veiledning for Windows-klienter (IT pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk dette veiledningsdokumentet for å aktivere avbøtende tiltak for spekulativ butikkomkjøring (CVE-2018-3639) i tillegg til avbøtningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
• Inkluderer ytterligere ytelsesforbedringer.
• Løser et problem i Microsoft Edge som forårsaker feil svar på XML-forespørsler.
• Legger til støtte for SameSite-nettstedet for informasjonskapsler til Microsoft Edge og Internet Explorer.
• Løser et problem med Internet Explorer som hindrer den i å bruke en oppdatert versjon av stedstjenester.
• Løser et problem der fastvareoppdateringer får enheter til å gå inn i BitLocker-gjenopprettingsmodus når BitLocker er aktivert, men sikker oppstart er deaktivert eller ikke til stede. Denne oppdateringen forhindrer fastvareinstallasjon på enheter i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:
  1. Midlertidig suspendering av BitLocker.
  2. Installerer fastvareoppdateringer umiddelbart før neste oppstart av operativsystemet.
  3. Start enheten på nytt umiddelbart slik at BitLocker ikke forblir i suspendert tilstand.
•  Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, Windows-apper, Windows-shell, Windows lagring og filsystemer, Windows-appplattform og rammeverk, Windows-virtualisering og kjerne, trådløst Windows-nettverk og Windows Server.

Windows 10 Creators Update versjon 1703

KB4284874 (OS Build 15063.1155)

• Gir støtte for å kontrollere bruken av Indirect Branch Prediction Barrier (IBPB) på enkelte AMD-prosessorer (CPU-er) for å redusere CVE-2017-5715, Spectre Variant 2 når du bytter fra brukerkontekst til kjerne kontekst. (Se AMD-arkitekturretningslinjer for indirekte grenkontroll og AMD sikkerhetsoppdateringer for flere detaljer). For veiledning for Windows-klienter (IT pro), følg instruksjonene i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IPBB på enkelte AMD-prosessorer (CPUer) for å redusere Spectre Variant 2 når du bytter fra brukerkontekst til kjernekontekst.
• Gir beskyttelse fra en ekstra underklasse av spekulativ utførelsessidekanalsårbarhet kjent som Spekulativ Butikkomkjøring (CVE-2018-3639). Disse beskyttelsene er ikke aktivert som standard. For veiledning for Windows-klienter (IT pro), følg instruksjonene i KB4073119. Bruk dette veiledningsdokumentet for å aktivere avbøtende tiltak for spekulativ butikkomkjøring (CVE-2018-3639) i tillegg til avbøtningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
• Inkluderer ytterligere ytelsesforbedringer.
• Løser et problem kun for mobil der bedriftsfiler kan lagres som personlige filer selv om retningslinjene for Windows informasjonsbeskyttelse er aktivert på enheten.
• Løser et problem der fastvareoppdateringer får enheter til å gå inn i BitLocker-gjenopprettingsmodus når BitLocker er aktivert, men sikker oppstart er deaktivert eller ikke til stede. Denne oppdateringen forhindrer fastvareinstallasjon på enheter i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:
  1. Midlertidig suspendering av BitLocker.
  2. Installerer fastvareoppdateringer umiddelbart før neste oppstart av operativsystemet.
  3. Start enheten på nytt umiddelbart slik at BitLocker ikke forblir i suspendert tilstand.
• Løser et problem der oppstart med Unified Write Filter (UWF) slått på kan føre til stoppfeil 0xE1 i innebygde enheter, spesielt når du bruker en USB-hub.
• Økte grensen for Internet Explorer-informasjonskapsler fra 50 for bedre å samsvare med industristandarder.
• Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Microsoft skriptmotor, Windows Desktop Bridge, Windows-apper, Windows Server, Windows trådløst nettverk, Windows lagring og filsystemer, Windows app plattform og rammeverk, og Windows virtualisering og kjerne.

Windows 10 Jubileumsoppdatering versjon 1607

• Gir beskyttelse fra en ekstra underklasse av spekulativ utførelsessidekanalsårbarhet kjent som Spekulativ Butikkomkjøring (CVE-2018-3639). Disse beskyttelsene er ikke aktivert som standard. For veiledning for Windows-klienter (IT pro), følg instruksjonene i KB4073119. For Windows Server-veiledning, følg instruksjonene i KB4072698. Bruk dette veiledningsdokumentet for å aktivere avbøtende tiltak for spekulativ butikkomkjøring (CVE-2018-3639) i tillegg til avbøtningene som allerede er utgitt for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
• Inkluderer ytterligere ytelsesforbedringer.
• Løser et problem der oppstart med Unified Write Filter og en tilkoblet USB-hub kan føre til stoppfeil E1.
• Løser et problem der fastvareoppdateringer får enheter til å gå inn i BitLocker-gjenopprettingsmodus når BitLocker er aktivert, men sikker oppstart er deaktivert eller ikke til stede. Denne oppdateringen forhindrer fastvareinstallasjon på enheter i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:
  1. Midlertidig suspendering av BitLocker.
  2. Installerer fastvareoppdateringer umiddelbart før neste oppstart av operativsystemet.
  3. Start enheten på nytt umiddelbart slik at BitLocker ikke forblir i suspendert tilstand.
• Lar en båndkompatibel disk som bare har én partisjon, som er en MSR-partisjon, konvertere til en dynamisk disk.
• Økte grensen for Internet Explorer-informasjonskapsler fra 50 for bedre å samsvare med industristandarder.
• Sikkerhetsoppdateringer til Internet Explorer, Microsoft Edge, Microsoft skriptmotor, Windows Desktop Bridge, Windows-apper, Windows datasenternettverk, trådløst Windows-nettverk, Windows Server, Windows-virtualisering og kjerne, og Windows-appplattform og rammer.

Endelig får den første versjonen av Windows 10 KB4284860 (OS Build 10240.17889) med de samme rettelsene.

Du kan få disse oppdateringene ved å bruke Windows Update i Innstillinger. Alternativt kan du få dem fra Microsoft Update-katalog og installer dem offline.

Kilde: Microsoft.