12. Juni 2018 – KB4284860 (Betriebssystembuild 10240.17889)
Applies To
Windows 10Veröffentlichungsdatum:
12.06.2018
Version:
Betriebssystembuild 10240.17889
Verbesserungen und Korrekturen
Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in manchen AMD-Prozessoren (CPUs), um das Sicherheitsrisiko durch CVE-2017-5715, Spectre Variante 2, beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren. (Weitere Details finden Sie unter AMD Architecture Guidelines for Indirect Branch Control und AMD Security Updates). Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Mithilfe dieses Leitfadens können Sie IBPB auf manchen AMD-Prozessoren (CPUs) aktivieren, um das Sicherheitsrisiko durch Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren.
-
Bietet Schutz vor einer zusätzlichen Klasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass (CVE-2018-3639) bezeichnet wird. Dieser Schutz ist standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Mithilfe dieses Leitfadens können Sie Risikominderungen für Speculative Store Bypass (CVE-2018-3639) sowie die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen aktivieren.
-
Behebt ein Problem, das manchmal das Entsperren von elektronischen Laufwerken verhindert, wenn es sich dabei um ein sekundäres Laufwerk handelt und das Systemlaufwerk mit BitLocker geschützt wird.
-
Behebt das Problem, dass Firmwareupdates bewirken, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber „Sicherer Start“ nicht vorhanden oder deaktiviert ist. Dieses Update verhindert die Installation von Firmware auf Geräten in diesem Zustand.Administratoren können Firmwareupdates wie folgt installieren:
-
BitLocker temporär deaktivieren.
-
Firmwareupdates vor dem nächsten Neustart des Betriebssystems sofort installieren.
-
Das Gerät sofort neu starten, damit BitLocker nicht im deaktivierten Zustand verbleibt.
-
-
Behebt das Problem, dass das Starten mit aktiviertem einheitlichem Schreibfilter (Unified Write Filter, UWF) auf eingebetteten Geräten zum Abbruchfehler 0xE1 führen kann, insbesondere bei Verwendung eines USB-Hubs.
-
Korrigiert den Grenzwert von 50 Cookies für Internet Explorer entsprechend den Branchenstandards nach oben.
-
Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft-Skript-Engine, Windows-Apps, Windows Server, Windows-Drahtlosnetzwerk, Windows Storage und Dateisysteme, Remotecodeausführung sowie Windows-Virtualisierung und -Kernel.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinien angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4284860.