12 juni 2018: KB4284880 (OS-build 14393.2312)

Van toepassing: Windows 10, version 1607Windows Server 2016

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen worden niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (KBCVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
  • Hiermee wordt een probleem opgelost waarbij opstarten met Unified Write Filter en een aangesloten USB-hub tot stopfout E1 kan leiden. 
  • Hiermee wordt een probleem opgelost waarbij firmware-updates ertoe leiden dat apparaten naar de herstelmodus van BitLocker gaan als BitLocker is ingeschakeld, maar Beveiligd opstarten uitgeschakeld of niet aanwezig is. Deze update voorkomt installatie van firmware op apparaten met deze status. Beheerders kunnen firmware-updates installeren door het volgende te doen:

    1. BitLocker tijdelijk onderbreken.
    2. Onmiddellijk firmware-updates installeren voordat het besturingssysteem opnieuw wordt opgestart.
    3. Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de onderbroken status blijft.
  • Staat een bandcompatibele schijf met slechts één partitie te converteren naar een dynamische schijf als dit een MSR-partitie is. 
  • De cookielimiet voor Internet Explorer is verhoogd van 50 ten behoeve van betere afstemming met industrienormen.
  • Hiermee wordt een probleem opgelost waarbij het maken van afgeschermde VM's en het maken van de vereiste artefacten voor het implementeren van afgeschermde VM's werd geblokkeerd. Ook komen we met een oplossing voor het probleem dat de wizard Bestand met afschermingsgegevens stopte met werken en dat de System Center Virtual Machine Manager niet werkte met afgeschermde VM's.
  • Hiermee wordt een compatibiliteitsprobleem met binaire serialisatie voor de CultureAwareComparer-klasse opgelost.
  • Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktopbrug, Windows-apps, Windows Datacenter Networking, Windows draadloos netwerkgebruik,Windows Server, Windows-virtualisatie en -kernel en Windows-app-platform en -frameworks.

Opmerking Deze update is niet beschikbaar met bestanden voor snelle installatie voor Windows Server 2016.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Microsoft is momenteel niet op de hoogte van problemen met deze update.

Deze update downloaden


Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Voorwaarde: de servicing stack update (SSU) (KB4132216) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) (KB4284880) wordt geïnstalleerd. De LCU wordt pas als van toepassing gerapporteerd nadat de SSU is geïnstalleerd.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4284880 voor een lijst van bestanden die deel uitmaken van deze update.