12. Juni 2018 – KB4284880 (Betriebssystembuild 14393.2312)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Bietet Schutz vor einer zusätzlichen Klasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass (CVE-2018-3639) bezeichnet wird. Dieser Schutz ist standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieses Leitfadens können Sie Risikominderungen für Speculative Store Bypass (CVE-2018-3639) sowie die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen aktivieren.
  • Behebt ein Problem, bei dem das Starten mit dem einheitlichen Schreibfilter (Unified Write Filter) und einem angeschlossenen USB-Hub zum Abbruchfehler E1 führen kann. 
  • Behebt das Problem, dass Firmwareupdates bewirken, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber „Sicherer Start“ deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation von Firmware auf Geräten in diesem Zustand.Administratoren können Firmwareupdates wie folgt installieren:

    1. BitLocker temporär deaktivieren.
    2. Firmwareupdates vor dem nächsten Neustart des Betriebssystems sofort installieren.
    3. Das Gerät sofort neu starten, damit BitLocker nicht im deaktivierten Zustand verbleibt.
  • Ermöglicht die Konvertierung eines clusterfähigen Datenträgers, der nur eine einzige Partition aufweist, bei der es sich um eine MSR-Partition handelt, in einen dynamischen Datenträger. 
  • Korrigiert den Grenzwert von 50 Cookies für Internet Explorer entsprechend den Branchenstandards nach oben.
  • Behebt ein Problem, das die Erstellung von abgeschirmten VMs und der erforderlichen Artefakte für deren Bereitstellung blockierte. Behebt außerdem das Problem, dass der Assistent für geschützte Datendateien nicht mehr funktioniert und dass der System Center Virtual Machine Manager in Kombination mit abgeschirmten VMs nicht funktionierte.
  • Behebt ein Kompatibilitätsproblem bei der binären Serialisierung für die CultureAwareComparer-Klasse.
  • Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows Desktop Bridge, Windows-Apps, Windows-Datencenter-Netzwerk, Windows-Drahtlosnetzwerk, Windows Server, Windows-Virtualisierung und -Kernel sowie Plattform und Frameworks für Windows-Apps.

Hinweis Dieses Update ist bei Verwendung von Expressinstallationsdateien für Windows Server 2016 nicht verfügbar.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Voraussetzung: Das SSU (Servicing Stack Update) (KB4132216) muss vor dem Installieren des LCU (Latest Cumulative Update) aktualisiert werden) (KB4284880). Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4284880.