14. August 2018 – KB4343887 (Betriebssystembuild 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
14.08.2018
Version:
OS Build 14393.2430
Der Service für Windows 10, Version 1607, lief am 10. April 2018 ab. Geräte, auf denen Windows 10 Home- oder Windows 10 Pro-Editionen ausgeführt werden, erhalten nicht mehr die monatlichen Sicherheits- und Qualitätsupdates, die Schutz vor den neuesten Sicherheitsanfälligkeiten bieten. Microsoft empfiehlt, auf die neueste Version von Windows 10 zu aktualisieren, damit Sie weiterhin Sicherheits- und Qualitätsupdates erhalten.
WICHTIG: Windows 10 Enterprise- und Windows 10 Education-Editionen erhalten weitere sechs Monate lang kostenlos Wartung. Geräte in den langfristigen Wartungskanälen (Long-Term Servicing Channel, LTSC) erhalten gemäß der Seite Microsoft Lifecycle-Richtlinie bis Oktober 2026 Updates. Geräte unter Windows 10 Anniversary Update (Version 1607) mit dem Intel „Clovertrail“-Chipsatz erhalten gemäß dem Microsoft Community-Blog bis Januar 2023 Updates.
Verbesserungen und Korrekturen
Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Bietet Schutz vor einer neuen Sicherheitsanfälligkeit bezüglich spekulativer ausführungsseitiger Channelangriffe, die als „L1 Terminal Fault (L1TF)“ bezeichnet werden und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betreffen (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der in den KB-Artikeln für Windows-Clients und Windows Server beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert, aber für Windows-Server-Betriebssystemeditionen standardmäßig deaktiviert.)
-
Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf manchen Systemen mit 15h- und 16h-AMD-Prozessoren zu einer Leistungsbeeinträchtigung führt. Dieses Problem tritt nach der Installation der Windows-Updates vom Juni 2018 oder Juli 2018 und der AMD-Microcodeupdates auf, mit denen die Sicherheitsanfälligkeit durch Spectre Variante 2 behoben wird (CVE-2017-5715 – Branch Target Injection).
-
Behebt ein Problem, aufgrund dessen Internet Explorer bei bestimmten Websites nicht mehr funktioniert.
-
Behebt ein Problem, das bewirkt, dass Device Guard nach der Installation der kumulativen Updates vom Mai 2018 bestimmte Klassen-IDs von ieframe.dll blockiert.
-
Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag „preload="none"“ unterstützen.
-
Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion bei Verwendung in Kombination mit einem Platzhalterzeichen (*) und einem DOT-Quellentnahmeskript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard vorsätzlich fehl. Der Ausnahmefehler lautet „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement“. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.
-
Sicherheitsupdates für Windows Server.
Hinweis Dieses Update ist bei Verwendung von Expressinstallationsdateien für Windows Server 2016 nicht verfügbar.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinien angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Voraussetzung: Das SSU (Servicing Stack Update) (KB4132216) muss vor dem neuesten kumulativen Update (Latest Cumulative Update, LCU) (KB4343887) installiert werden. Das LCU wird erst als zutreffend gemeldet, wenn das SSU installiert ist.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343887.