14 augustus 2018 - KB4343885 (OS-build 15063.1266)

Van toepassing op
Windows 10, version 1703, all editions

Notitie Deze release bevat ook updates voor Windows 10 Mobile (OS-build 15063.1266) die zijn uitgebracht op 14 augustus 2018.

Verbeteringen en oplossingen

Deze update bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:

  • Biedt bescherming tegen een nieuw speculatief beveiligingslek in kanalen aan de uitvoeringszijde bekend als L1 Terminal Fault (L1TF) dat geldt voor Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere beschermingen van het besturingssysteem tegen Spectre Variant 2 en Meltdown zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in het KB-artikel met richtlijnen voor Windows Client. (Deze registerinstellingen zijn standaard ingeschakeld voor de edities van het Windows Client-besturingssysteem. )
  • Hiermee wordt een probleem opgelost waardoor Internet Explorer niet meer werkte bij bepaalde websites.
  • Hiermee wordt de ondersteuning bijgewerkt voor de conceptversie van het protocol Token Binding v0.16.
  • Er is een probleem opgelost dat ertoe leidde dat Device Guard enkele ieframe.dll klasse id's blokkeerde na de installatie van de cumulatieve update van mei 2018.
  • Zorgt ervoor dat Internet Explorer en Microsoft Edge ondersteuning bieden voor de tag preload="none".
  • Er is een beveiligingslek opgelost dat verband hield met de functie Export-Modulemember() bij gebruik in combinatie met een jokerteken (*) en een dotsourcing-script. Na installatie van deze update, mislukken bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk. De uitzonderingsfout luidt: 'In deze module wordt de dotsource-operator gebruikt tijdens het exporteren van functies met jokertekens, en dit is niet toegestaan wanneer de verificatie van toepassingen in het systeem wordt afgedwongen.' Zie https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 en https://aka.ms/PSModuleFunctionExport voor meer informatie.
  • Er is een probleem opgelost die werd geïntroduceerd in de .NET Framework-update van juli 2018. Toepassingen die gebruikmaken van COM-onderdelen konden niet correct worden geladen of uitgevoerd vanwege de fouten 'toegang geweigerd,' 'klasse is niet geregistreerd,' of 'Interne fout opgetreden om onbekende redenen'.
  • Lost een beveiligingsprobleem op door de manier te corrigeren waarop .NET Framework netwerkverbindingen met hoge belasting of hoge dichtheid verwerkt. Zie voor meer informatie CVE-2018-8360.
  • Beveiligingsupdates in Windows Server.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Opmerking

  • Verbeteringen van Windows Update
  • Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van enige problemen met deze update.

Hoe u deze update kunt downloaden

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4343885 voor een lijst van bestanden die deel uitmaken van deze update.