14. august 2018 – KB4343892 (OS-build 10240.17946)

Gælder for: Windows 10

Forbedringer og fejlretninger


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Giver beskyttelse mod en ny speculative execution side-channel-sikkerhedsrisiko kaldet L1TF (L1 Terminal Fault), der påvirker Intel® Core-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelse mod Spectre Variant 2- og Meltdown-sikkerhedsrisiciene er aktiveret ved hjælp af indstillingerne i registreringsdatabasen, som beskrevet i artiklen i Knowledge Base til vejledning i Windows-klienten. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows.)
  • Løser flere problemer med at opdatere tidszoneoplysninger. 
  • Løser et problem, som forhindrer brugerne i at låse computeren op, hvis deres adgangskode er udløbet. Dette problem opstår, når hurtigt brugerskift er blevet deaktiveret, og brugeren har låst computeren. 
  • Opdaterer understøttelse af kladdeversionen af Token Binding-protokollen v0.16. 
  • Løser et problem, hvor dekrypterede data ikke blev fjernet fra hukommelsen, i nogle tilfælde, når en handling til dekryptering af CAPI var udført. 
  • Sikrer, at Internet Explorer og Microsoft Edge understøtter tagget preload="none".
  • Løser en sikkerhedsrisiko, der er relateret til funktionen Export-Modulemember(), når den bruges med et jokertegn (*) og et dot-sourcing script. Når du har installeret denne opdatering, mislykkes eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst. Undtagelsesfejlmeddelelsen er "Dette modul anvender dot-source operatoren under eksport af funktioner, der anvender jokertegn, og dette er ikke tilladt, når systemet er under tvungen programbekræftelse". Du kan finde flere oplysninger under https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.

  • Løser et problem, der blev introduceret i juli 2018 .NET Framework-opdateringen. Applikationer, der er afhængige af COM-komponenter, kunne ikke indlæses eller køre korrekt på grund af fejlen "adgang nægtet", "klassen er ikke registreret" eller "der opstod en intern fejl af ukendte årsager".

  • Løser en sikkerhedsrisiko ved at korrigere den måde, som .NET Framework håndterer netværksforbindelser med høj belastning eller høj tæthed på. Du kan finde flere oplysninger i CVE-2018-8360.

  • Udvider KMS (Key Management Service) for at understøtte de kommende Windows 10 Enterprise LTSC- og Windows Server-versioner. Du kan finde flere oplysninger i KB4347075.

  • Sikkerhedsopdateringer til Windows Server.

Hvis du har installeret tidligere opdateringer, bliver kun de nye rettelser i denne pakke downloadet og installeret på din enhed.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.

Sådan henter du denne opdatering


Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4343892