14. August 2018 – KB4343900 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4338821 sind (veröffentlicht am 18. Juli 2018), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer neuen Sicherheitsanfälligkeit bezüglich spekulativer ausführungsseitiger Channelangriffe, die als „L1 Terminal Fault (L1TF)“ bezeichnet werden und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betreffen (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der in den KB-Artikeln für Windows-Clients und Windows Server beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf manchen Systemen mit 15h- und 16h-AMD-Prozessoren zu einer Leistungsbeeinträchtigung führt. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 und der AMD-Microcodeupdates auf, mit denen die Sicherheitsanfälligkeit durch Spectre Variante 2 behoben wird (CVE-2017-5715 – Branch Target Injection).
  • Bietet für 32-Bit-Versionen (x86) von Windows Schutz vor einer zusätzlichen spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit, die als „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665) bezeichnet wird.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates funktioniert die Netzwerkkarte (NIC) bei manchen Clientsoftwarekonfigurationen möglicherweise nicht mehr. Dies ist auf ein Problem im Zusammenhang mit einer fehlenden Datei (oem<Zahl>.inf) zurückzuführen. Die genauen problematischen Konfigurationen sind derzeit nicht bekannt.
  1. Starten Sie devmgmt.msc, um das Netzwerkgerät ausfindig zu machen; es wird möglicherweise unter Sonstige Geräte angezeigt.
  2. Klicken Sie im Menü Aktion auf Nach geänderter Hardware suchen, um erneut nach der NIC zu suchen und Treiber zu installieren.

a. Installieren Sie alternativ die Treiber für das Netzwerkgerät, indem Sie mit der rechten Maustaste auf das Gerät klicken und Aktualisieren auswählen. Wählen Sie anschließend Automatisch nach aktueller Treibersoftware suchen oder Auf dem Computer nach Treibersoftware suchen aus.

In Internet Explorer 11 wird für manche Umleitungen möglicherweise eine leere Seite angezeigt. Wenn Sie darüber hinaus eine Website öffnen, die Active Directory-Verbunddienste (AD FS) oder Single Sign-On (SSO) verwendet, reagiert die Website möglicherweise nicht.

Dieses Problem wurde in KB4343894 behoben. 

Nach der Installation dieses Updates ist möglicherweise die Leistung in Internet Explorer 11 beeinträchtigt, wenn Roamingprofile verwendet werden oder wenn die Microsoft-Kompatibilitätsliste nicht verwendet wird. Dieses Problem wurde in KB4463376 behoben.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4343900