Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en oplossingen uit update KB4338821 (van 18 juli 2018) en oplossingen voor de volgende problemen:
- Biedt bescherming tegen een nieuw speculatief beveiligingslek in kanalen aan de uitvoeringszijde bekend als L1 Terminal Fault (L1TF) dat geldt voor Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere beschermingen van het besturingssysteem tegen Spectre Variant 2 en Meltdown zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de KB-artikelen met richtlijnen voor Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem.)
- Er is een probleem opgelost dat een hoog CPU-gebruik veroorzaakte en leidde tot verminderde prestaties op sommige systemen met Family 15h en 16h AMD-processors. Dit probleem treedt op na installatie van de Windows-updates van juni of juli 2018 van Microsoft en de updates van de microcode van AMD waarmee Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection) werd aangepakt.
- Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 32-bits versies (x86) van Windows.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na het toepassen van deze update is het mogelijk dat de network interface controller niet meer werkt in bepaalde clientsoftwareconfiguraties. Dit gebeurt vanwege een probleem met betrekking tot een ontbrekend bestand, oem<number.inf>. De exacte problematische configuraties zijn momenteel onbekend. |
|
| In Internet Explorer 11 kan een lege pagina verschijnen voor sommige omleidingen. Bovendien is het mogelijk dat, als u een site opent die gebruikmaakt van Active Directory Federation Services (AD FS) of Eenmalige aanmelding (SSO), de site mogelijk niet meer reageert. | Dit probleem wordt opgelost in KB4343894. |
| Na installatie van deze update neemt u mogelijk verminderde prestaties in Internet Explorer 11 waar wanneer roamingprofielen worden gebruikt of wanneer de Microsoft-compatibiliteitslijst niet wordt gebruikt. | Dit probleem wordt opgelost in KB4463376. |
Hoe u deze update kunt downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor update 4343900 voor een lijst van bestanden die deel uitmaken van deze update.