14. August 2018 – KB4343892 (Betriebssystembuild 10240.17946)

Gilt für: Windows 10

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Bietet Schutz vor einer neuen ausführungsseitigen Channelsicherheitsanfälligkeit, die als L1 Terminal Fault (L1TF) bekannt ist und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass vorherige Schutzmaßnahmen für das Betriebssystem vor den Sicherheitsanfälligkeiten durch Spectre Variante 2 und Meltdown mithilfe der Registrierungseinstellungen aktiviert wurden, die in den Anleitungsartikeln für Windows-Clients in der Knowledge Base beschrieben werden. (Diese Registrierungseinstellungen sind standardmäßig bei Betriebssystemeditionen für Windows-Clients aktiviert.)
  • Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen. 
  • Behebt ein Problem, das Benutzer daran hindert, ihren Computer zu entsperren, wenn ihr Kennwort abgelaufen ist. Dieses Problem tritt auf, wenn die schnelle Benutzerumschaltung deaktiviert wurde und der Benutzer den Computer gesperrt hat. 
  • Aktualisiert die Unterstützung für die Entwurfsversion des Token-Binding-Protokolls v0.16. 
  • Behebt das Problem, dass in bestimmten Fällen entschlüsselte Daten nicht aus dem Arbeitsspeicher gelöscht werden können, nachdem ein CAPI-Entschlüsselungsvorgang abgeschlossen wurde. 
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen.
  • Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion, wenn diese mit einem Platzhalter (*) und einem Skript mit DOT-Quellentnahme verwendet wird. Nach dem Installieren dieses Updates treten bei vorhandenen Modulen auf Geräten, auf denen Device Guard aktiviert ist, erwartbare Fehler auf. Der Ausnahmefehler lautet sinngemäß: „Dieses Modul verwendet den DOT-Quellenoperator beim Exportieren von Funktionen mit Platzhalterzeichen. Dies ist nicht zulässig, wenn im System die Anwendungsüberprüfung erzwungen wird“. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.

  • Behebt ein Problem, das im Update für .NET Framework vom Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten basieren, konnten aufgrund der Fehlermeldungen „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht ordnungsgemäß geladen oder ausgeführt werden.

  • Behebt eine Sicherheitsanfälligkeit durch Korrektur des Umgangs von .NET Framework mit Netzwerkverbindungen mit hoher Auslastung oder Dichte. Weitere Informationen finden Sie unter CVE-2018-8360.

  • Erweitert den Schlüsselverwaltungsdienst (Key Management Service, KMS) um die Unterstützung der anstehenden Enterprise LTSC- und Windows Server-Editionen für Windows 10-Clients. Weitere Informationen finden Sie unter KB4347075.

  • Sicherheitsupdates für Windows Server.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343892.