14. August 2018 – KB4343887 (Betriebssystembuild 14393.2430)

Gilt für: Windows 10, version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Bietet Schutz vor einer neuen Sicherheitsanfälligkeit bezüglich spekulativer ausführungsseitiger Channelangriffe, die als „L1 Terminal Fault (L1TF)“ bezeichnet werden und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betreffen (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der in den KB-Artikeln für Windows-Clients und Windows Server beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf manchen Systemen mit 15h- und 16h-AMD-Prozessoren zu einer Leistungsbeeinträchtigung führt. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 und der AMD-Microcodeupdates auf, mit denen die Sicherheitsanfälligkeit durch Spectre Variante 2 behoben wird (CVE-2017-5715 – Branch Target Injection).
  • Behebt ein Problem, aufgrund dessen Internet Explorer bei bestimmten Websites nicht mehr funktioniert. 
  • Behebt ein Problem, das bewirkt, dass Device Guard nach der Installation der kumulativen Updates vom Mai 2018 bestimmte Klassen-IDs von ieframe.dll blockiert. 
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag „preload="none"“ unterstützen.
  • Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion bei Verwendung in Kombination mit einem Platzhalterzeichen (*) und einem DOT-Quellentnahmeskript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard vorsätzlich fehl. Der Ausnahmefehler lautet „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement“. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.

  • Sicherheitsupdates für Windows Server.

Hinweis Dieses Update ist bei Verwendung von Expressinstallationsdateien für Windows Server 2016 nicht verfügbar.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Voraussetzung: Das SSU (Servicing Stack Update) (KB4132216) muss vor dem neuesten kumulativen Update (Latest Cumulative Update, LCU) (KB4343887) installiert werden. Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343887