14. august 2018 – KB4343885 (OS-build 15063.1266)

Gælder for: Windows 10, version 1703

Bemærk! Denne version indeholder også opdateringer til Windows 10 Mobile (OS-build 15063.1266), der er udgivet den 14. august 2018.

Forbedringer og rettelser


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter::

  • Giver beskyttelse mod en ny speculative execution side-channel-sikkerhedsrisiko kaldet L1TF (L1 Terminal Fault), der påvirker Intel® Core®-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelse mod Spectre Variant 2- og Meltdown-sikkerhedsrisiciene er aktiveret ved hjælp af indstillingerne i registreringsdatabasen, som beskrevet i artiklen i Knowledge Base til vejledning i Windows-klienten. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows.)

  • Løser et problem, der medfører, at Internet Explorer ikke længere fungerer for bestemte websteder. 
  • Opdaterer understøttelse af kladdeversionen af Token Binding-protokollen v0.16. 
  • Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er efter installationen af den kumulative maj 2018-opdatering. 
  • Sikrer, at Internet Explorer og Microsoft Edge understøtter tagget preload="none".
  • Løser en sikkerhedsrisiko, der er relateret til funktionen Export-Modulemember(), når den bruges med et jokertegn (*) og et dot-sourcing script. Når du har installeret denne opdatering, mislykkes eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst. Undtagelsesfejlmeddelelsen er "Dette modul anvender dot-source operatoren under eksport af funktioner, der anvender jokertegn, og dette er ikke tilladt, når systemet er under tvungen programbekræftelse". Du kan finde flere oplysninger under https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.

  • Løser et problem, der blev introduceret i juli 2018 .NET Framework-opdateringen. Applikationer, der er afhængige af COM-komponenter, kunne ikke indlæses eller køre korrekt på grund af fejlen "adgang nægtet", "klassen er ikke registreret" eller "der opstod en intern fejl af ukendte årsager".

  • Løser en sikkerhedsrisiko ved at korrigere den måde, .NET Framework håndterer netværksforbindelser med høj belastning eller høj tæthed på. Du kan få flere oplysninger under CVE-2018-8360.

  • Sikkerhedsopdateringer til Windows Server.

Hvis du har installeret tidligere opdateringer, bliver kun de nye rettelser i denne pakke, downloadet og installeret på din enhed.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.

Sådan henter du denne opdatering


Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4343885