14 augusti 2018 – KB4343885 (OS-version 15063.1266)

Gäller för: Windows 10, version 1703

Obs! Den här versionen innehåller också uppdateringar för Windows 10 Mobile (OS-version 15063.1266) som gavs ut 14 augusti 2018.

Förbättringar och korrigeringar


Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Ger skydd mot en ny sårbarhet, L1 Terminal Fault (L1TF), som utnyttjar spekulativ exekvering. Denna sårbarhet påverkar Intel® Core®-processorer och Intel® Xeon®-processorer (CVE-2018-3620 och CVE-2018-3646). Försäkra dig om att de tidigare utgivna operativsystemskydden mot Spectre Variant 2 och Meltdown har aktiverats med hjälp av de registerinställningar som anges i anvisningarna i KB-artiklarna för Windows-klient. (Dessa registerinställningar är aktiverade som standard för Windows-klientoperativsystem.)

  • Åtgärdar ett problem som gör att Internet Explorer slutar fungera för vissa webbplatser. 
  • Uppdaterar stöd för utkastversionen av Token Binding protocol v0.16. 
  • Åtgärdar ett problem som gör att Device Guard blockerar vissa ieframe.dll-klass-ID:n efter installation av den kumulativa uppdateringen från maj 2018. 
  • Ser till att Internet Explorer och Microsoft Edge stöder taggen preload="none".
  • Åtgärdar en sårbarhet som är relaterad till funktionen Export-Modulemember() när den används med jokertecken (*) och ett dot-källskript. Efter installation av den här uppdateringen misslyckas befintliga moduler på enheter med Device Guard aktiverat avsiktligt. Undantagsfelet är “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement”. Mer information finns på https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 och https://aka.ms/PSModuleFunctionExport.

  • Åtgärdar ett problem som uppstod i juli 2018-uppdateringen av .NET Framework. Program som använder COM-komponenter kunde inte läsas in eller kördes felaktigt med fel av typen ”åtkomst nekad”, ”klass inte registrerad” eller ”internt fel uppstod av okänd orsak”.

  • Åtgärdar ett sårbarhetsproblem genom att korrigera hur nätverksanslutningar med hög belastning eller hög densitet hanteras av .NET Framework. Mer information finns i CVE-2018-8360.

  • Säkerhetsuppdatering för Windows Server.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här hämtar du uppdateringen


Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4343885