14. august 2018 – KB4343897 (OS-build 16299.611)

Gælder for: Windows 10, version 1709

Forbedringer og fejlretninger


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Giver beskyttelse mod en ny speculative execution side-channel-sikkerhedsrisiko kaldet L1TF (L1 Terminal Fault), der påvirker Intel® Core-processorer og Intel® Xeon®-processorer (CVE-2018-3620 og CVE-2018-3646). Sørg for, at tidligere OS-beskyttelse mod Spectre- og Meltdown-sikkerhedsrisiciene er aktiveret ved hjælp af indstillingerne i registreringsdatabasen, som beskrevet i artiklerne i Knowledge Base til vejledning i Windows Client og Windows Server. (Disse indstillinger i registreringsdatabasen er som standard aktiveret for klientudgaver af Windows, men som standard deaktiveret for serverudgaver af Windows.)
  • Løser et problem, som forårsager højt CPU-forbrug, der medfører forringelse af ydeevnen på nogle systemer med Family 15h og 16h AMD-processorer. Dette problem opstår efter installation af juni 2018 eller juli 2018 Windows-opdateringerne fra Microsoft og AMD-mikrokodeopdateringer, som løser Spectre Variant 2 (CVE-2017-5715 – Sikkerhedsrisiko ved branch-destinationsinjicering).
  • Opdaterer understøttelse af kladdeversionen af Token Binding-protokollen v0.16. 
  • Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er, efter at den kumulative maj 2018-opdatering er installeret. 
  • Sikrer, at Internet Explorer og Microsoft Edge understøtter tagget preload="none".
  • Løser et problem, der viser "AzureAD" som standarddomænet på logonskærmbilledet efter installation af 24. juli 2018-opdateringen på en hybrid Azure AD-tilknyttet maskine. Dette kan medføre, at brugere ikke kan logge på i hybrid Azure AD-tilknyttede scenarier, når brugerne kun angiver deres brugernavn og adgangskode. 
  • Løser et problem, der føjer yderligere mellemrum til indhold, som er kopieret fra Internet Explorer til andre apps.
  • Løser en sikkerhedsrisiko, der er relateret til funktionen Export-Modulemember(), når den bruges med et jokertegn (*) og et dot-sourcing script. Når du har installeret denne opdatering, mislykkes eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst. Undtagelsesfejlmeddelelsen er "Dette modul anvender dot-source operatoren under eksport af funktioner, der anvender jokertegn, og dette er ikke tilladt, når systemet er under tvungen programbekræftelse". Du kan finde flere oplysninger under https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 og https://aka.ms/PSModuleFunctionExport.

  • Løser et problem, der blev introduceret i juli 2018 .NET Framework-opdateringen. Applikationer, der er afhængige af COM-komponenter, kunne ikke indlæses eller køre korrekt på grund af fejlen "adgang nægtet", "klassen er ikke registreret" eller "der opstod en intern fejl af ukendte årsager".

  • Løser en sikkerhedsrisiko ved at korrigere den måde, .NET Framework håndterer netværksforbindelser med høj belastning eller høj tæthed på. Du kan få flere oplysninger under CVE-2018-8360.

  • Sikkerhedsopdateringer til Windows Server.

Hvis du har installeret tidligere opdateringer, bliver kun de nye rettelser i denne pakke, downloadet og installeret på din enhed.

Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Symptom Løsning
Nogle ikke-engelske platforme kan vise følgende streng på engelsk i stedet for det lokaliserede sprog: "Læsning af planlagte opgaver fra fil understøttes ikke i denne sprogtilstand." Denne fejlmeddelelse vises, når du forsøger at læse de planlagte opgaver, du har oprettet, og Device Guard er aktiveret

Efter en vurdering har Microsoft registreret, at dette er et problem med lille sandsynlighed og lille risiko, og vi vil ikke give en løsning på dette tidspunkt for Windows 10, version 1709. 

Hvis du mener, at du er påvirket af dette problem, skal du kontakte Microsoft Support.

Når Device Guard er aktiveret, kan nogle ikke-engelske platforme vise følgende strenge på engelsk i stedet for lokaliserede sprog:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script'-ressource fra modulet 'PSDesiredStateConfiguration' understøttes ikke, når Device Guard er aktiveret. Brug ressourcen 'Script', der er udgivet af modulet PSDscResources fra PowerShell Gallery."

Efter en vurdering har Microsoft registreret, at dette er et problem med lille sandsynlighed og lille risiko, og vi vil ikke give en løsning på dette tidspunkt for Windows 10, version 1709. 

Hvis du mener, at du er påvirket af dette problem, skal du kontakte Microsoft Support.

Når du har installeret denne opdatering, genkender Windows ikke længere PFX-certifikatet (Personal Information Exchange), der bruges til godkendelse af en Wi-Fi- eller VPN-forbindelse. Derfor kan tager det lang tid for Microsoft Intune at levere brugerprofiler, da det ikke genkender, er det påkrævede certifikat er på enheden. Dette problem er løst i KB4464217.

Sådan henter du denne opdatering


Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4343897