14. August 2018 – KB4343897 (Betriebssystembuild 16299.611)

Gilt für: Windows 10, version 1709

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Bietet Schutz vor einer neuen ausführungsseitigen Channelsicherheitsanfälligkeit, die als L1 Terminal Fault (L1TF) bekannt ist und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der in den KB-Artikeln für Windows-Clients und Windows Server beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt ein Problem, das eine hohe CPU-Nutzung und daraus resultierende Leistungseinbußen auf einigen Systemen mit den AMD-Prozessorfamilien 15h und 16h verursacht. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 von Microsoft und der AMD-Microcodeupdates für Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection) auf.
  • Aktualisiert die Unterstützung für die Entwurfsversion des Token-Binding-Protokolls v0.16. 
  • Behebt ein Problem, das dazu führt, dass Device Guard nach der Installation des kumulativen Updates vom Mai 2018 einige Klassen-IDs in ieframe.dll sperrt. 
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen.
  • Behebt das Problem, dass nach der Installation des Updates vom 24. Juli 2018 auf einem mit Hybrid-Azure AD eingebundenen Computer im Anmeldebildschirm „AzureAD“ als Standarddomäne angezeigt wird. Dies kann dazu führen, dass sich Benutzer in Szenarien mit Hybrid-Azure AD-Einbindung nicht anmelden können, wenn sie nur ihren Benutzernamen und ihr Kennwort eingeben. 
  • Behebt das Problem, dass Inhalt, der aus Internet Explorer in andere Apps kopiert wird, zusätzliche Leerzeichen hinzugefügt werden.
  • Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion, wenn diese mit einem Platzhalter (*) und einem Skript mit DOT-Quellentnahme verwendet wird. Nach dem Installieren dieses Updates treten bei vorhandenen Modulen auf Geräten, auf denen Device Guard aktiviert ist, erwartbare Fehler auf. Der Ausnahmefehler lautet sinngemäß: „Dieses Modul verwendet den DOT-Quellenoperator beim Exportieren von Funktionen mit Platzhalterzeichen. Dies ist nicht zulässig, wenn im System die Anwendungsüberprüfung erzwungen wird“. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.

  • Behebt ein Problem, das im Update für .NET Framework vom Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten basieren, konnten aufgrund der Fehlermeldungen „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht ordnungsgemäß geladen oder ausgeführt werden.

  • Behebt eine Sicherheitsanfälligkeit durch Korrektur des Umgangs von .NET Framework mit Netzwerkverbindungen mit hoher Auslastung oder Dichte. Weitere Informationen finden Sie unter CVE-2018-8360.

  • Sicherheitsupdates für Windows Server.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Auf manchen Plattformen in einer anderen Sprache als Englisch wird möglicherweise die folgende Zeichenfolge in Englisch anstatt in der lokalisierten Sprache angezeigt: „Reading scheduled jobs from file is not supported in this language mode.“ Diese Fehlermeldung wird angezeigt, wenn Sie die von Ihnen erstellten geplanten Aufträge zu lesen versuchen und wenn Device Guard aktiviert ist.

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Wenn Device Guard aktiviert ist, werden auf manchen Plattformen in einer anderen Sprache als Englisch möglicherweise die folgenden Zeichenfolgen in Englisch anstatt in der lokalisierten Sprache angezeigt:

  • „Cannot use '&' or '.' operators to invoke a module scope command across language boundaries.“
  • „'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery.“

Nach entsprechender Auswertung ist Microsoft zu dem Schluss gekommen, dass es sich hierbei um ein Problem mit geringer Wahrscheinlichkeit und geringem Risiko handelt. Deshalb werden wir derzeit keine Lösung für Windows 10, Version 1709, bereitstellen. 

Wenn Sie der Meinung sind, dass Sie von diesem Problem betroffen sind, wenden Sie sich an den Microsoft-Support.

Nach der Installation dieses Updates erkennt Windows das PFX-Zertifikat (Personal Information Exchange) nicht mehr, das zum Authentifizieren für eine WLAN- oder VPN-Verbindung verwendet wird. Deshalb dauert es sehr lange, bis Microsoft Intune Benutzerprofile bereitstellt, da die Anwendung nicht erkennt, dass sich das erforderliche Zertifikat auf dem Gerät befindet. Dieses Problem wurde in KB4464217 behoben.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343897