14. August 2018 – KB4343909 (Betriebssystembuild 17134.228)


Hinweis  Diese Veröffentlichung enthält auch die am 14. August 2018 veröffentlichten Updates für Microsoft HoloLens (Betriebssystembuild 17134.228).

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Bietet Schutz vor einer neuen ausführungsseitigen Channelsicherheitsanfälligkeit, die als L1 Terminal Fault (L1TF) bekannt ist und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betrifft (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der in den KB-Artikeln für Windows-Clients und Windows Server beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
  • Behebt ein Problem, das eine hohe CPU-Nutzung und daraus resultierende Leistungseinbußen auf einigen Systemen mit den AMD-Prozessorfamilien 15h und 16h verursacht. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 von Microsoft und der AMD-Microcodeupdates für Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection) auf.
  • Behebt ein Problem, das verhindert, dass Apps nach dem Fortfahren Meshupdates erhalten. Dieses Problem tritt bei Apps auf, die Meshdaten für räumliche Zuordnungen verwenden und am Unterbrechen- oder Fortsetzenzyklus teilnehmen. 
  • Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload="none" unterstützen. 
  • Behebt ein Problem, das verhindert, dass einige Anwendungen, die auf HoloLens ausgeführt werden, z. B. Remoteunterstützung, nach einem Upgrade von Windows 10, Version 1607, auf Windows 10, Version 1803, eine Authentifizierung durchführen können. 
  • Behebt ein Problem, das die Akkulebensdauer nach einem Upgrade auf Windows 10, Version 1803, erheblich reduziert. 
  • Behebt ein Problem, das dazu führt, dass Device Guard nach der Installation des kumulativen Updates vom Mai 2018 einige Klassen-IDs in ieframe.dll sperrt. 
  • Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion, wenn diese mit einem Platzhalter (*) und einem Skript mit DOT-Quellentnahme verwendet wird. Nach dem Installieren dieses Updates treten bei vorhandenen Modulen auf Geräten, auf denen Device Guard aktiviert ist, erwartbare Fehler auf. Der Ausnahmefehler lautet: “Dieses Modul verwendet den DOT-Quellenoperator beim Exportieren von Funktionen mit Platzhalterzeichen. Dies ist nicht zulässig, wenn im System die Anwendungsüberprüfung erzwungen wird.” Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.

  • Behebt ein Problem, das im Update für .NET Framework vom Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten basieren, konnten aufgrund der Fehlermeldungen “Zugriff verweigert”, “Klasse nicht registriert” oder “Interner Fehler mit unbekannter Ursache” nicht ordnungsgemäß geladen oder ausgeführt werden.

  • Behebt eine Sicherheitsanfälligkeit durch Korrektur des Umgangs von .NET Framework mit Netzwerkverbindungen mit hoher Auslastung oder Dichte. Weitere Informationen finden Sie unter CVE-2018-8360.

  • Sicherheitsupdates für Windows Server.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Beim Starten von Microsoft Edge über Neues Application Guard-Fenster kann ein Fehler auftreten. Normale Microsoft Edge-Instanzen sind davon nicht betroffen.

Dieses Problem wurde in KB4346783 behoben.

Nach der Installation dieses Updates erkennt Windows das PFX-Zertifikat (Personal Information Exchange) nicht mehr, das zum Authentifizieren für eine WLAN- oder VPN-Verbindung verwendet wird. Deshalb dauert es sehr lange, bis Microsoft Intune Benutzerprofile bereitstellt, da die Anwendung nicht erkennt, dass sich das erforderliche Zertifikat auf dem Gerät befindet. Dieses Problem wurde in KB4464218 behoben.

 

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343909.