8. Mai 2018 – KB4103723 (Betriebssystembuild 14393.2248)


 

 

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Behebt ein Problem, das die Bereitstellung von zuvor veröffentlichten Funktionsupdates mithilfe von ConfigMgr (Current Branch) und Windows 10-Wartungsplänen verhindert.
  • Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in manchen AMD-Prozessoren (CPUs), um das Sicherheitsrisiko durch CVE-2017-5715, Spectre Variante 2, beim Wechsel vom Benutzerkontext zum Kernelkontext zu mindern. (Weitere Details finden Sie unter AMD Architecture Guidelines around Indirect Branch Control und AMD Security Updates.) Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten) und KB4072698 für Windows-Server, um die Verwendung von IBPB in manchen AMD-Prozessoren (CPUs) zu aktivieren und dadurch das Sicherheitsrisiko durch Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu mindern.
  • Behebt ein Problem in Internet Explorer, das möglicherweise bewirkt, dass die Kommunikation zwischen Web-Workern in bestimmten asynchronen Szenarien fehlschlägt, die mehrere Besuche einer Webseite beinhalten.
  • Aktualisiert Internet Explorer und Microsoft Edge, um das Videovorablade-Flag in bestimmten Szenarien zu berücksichtigen.
  • Behebt ein Problem, das auftritt, wenn mehrere Prozesse mithilfe von Auftragsobjekten beschränkt werden. Dies kann verschiedene Symptome verursachen, wie beispielsweise CPU-Lastspitzen bei Systemprozessen, CPU-Lastspitzen bei der Interruptzeit, hohe privilegierte Zeiten bei manchen CPUs und längere System- oder Prozessorwarteschlangen.
  • Behebt ein Problem mit dem Windows-Wartungsupdate vom April 2018, das bewirkt, dass App-V-Skripts (Benutzerskripts) nicht mehr funktionieren.
  • Behebt ein Problem, das bewirkt, dass der Drain Manager Cluster-Dienst manchmal im Ausgleichszustand verbleibt.
  • Behebt einen vorübergehenden Fehler der möglicherweise bewirkt, dass eine Festplatte in einer „Direkte Speicherplätze“-Konfiguration in den NoRedundancy-Zustand wechselt.
  • Verbessert die Resilienz bei Netzwerkfehlern, die möglicherweise bewirken, dass hochverfügbare VMs aufgrund von E/A-Timeouts oder Meldungen wegen freigegebener Clustervolumes, deren Bereitstellung aufgehoben wurde, deaktiviert werden.
  • Behebt ein Problem, das verhindert, dass Kunden mit dem koreanischen Eingabemethoden-Editor (IME) von Microsoft in Microsoft Word Online Hangul-Zeichen ordnungsgemäß eingeben können.
  • Behebt ein Problem, das verhindert, dass Kunden ein Microsoft-Add-In auf einem zweiten Monitor auswählen können.
  • Behebt ein Problem, das möglicherweise einen Fehler verursacht, wenn eine Verbindung mit einem Remotedesktopserver hergestellt wird. Weitere Informationen finden Sie unter CredSSP-Updates für CVE-2018-0886.

  • Sicherheitsupdates für Microsoft Edge, Internet Explorer, Microsoft-Skript-Engine, Plattform und Frameworks für Windows-Apps, Device Guard, Windows-Kernel, Microsoft-Grafikkomponente, Windows Hyper-V, HTML-Hilfe und Windows Server.

Hinweis Dieses Update ist bei Verwendung von Expressinstallationsdateien für Windows Server 2016 nicht verfügbar.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Beim Erstellen abgeschirmter VMs und der erforderlichen Artefakte für deren Bereitstellung wurden Probleme mit der Zuverlässigkeit festgestellt. Darüber hinaus gibt es Probleme mit der Zuverlässigkeit beim Assistenten für geschützte Datendateien mit oder ohne SCVMM-Schnittstelle.

Hinweis: Vorhandene abgeschirmte VMs und Host-Überwachungsdienste sind nicht davon betroffen.

Dieses Problem wurde in KB4284880 behoben.

 

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4103723.