14. August 2018 – KB4343885 (Betriebssystembuild 15063.1266)

Verbesserungen und Korrekturen

Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

• Bietet Schutz vor einer neuen Sicherheitsanfälligkeit bezüglich spekulativer ausführungsseitiger Channelangriffe, die als „L1 Terminal Fault (L1TF)“ bezeichnet werden und Intel® Core®-Prozessoren und Intel® Xeon®-Prozessoren betreffen (CVE-2018-3620 und CVE-2018-3646). Stellen Sie sicher, dass bisherige Schutzmaßnahmen des Betriebssystems vor den Sicherheitsanfälligkeiten Spectre Variante 2 und Meltdown mithilfe der im KB-Artikel für Windows-Clients beschriebenen Registrierungseinstellungen aktiviert sind. (Diese Registrierungseinstellungen sind für Windows-Client-Betriebssystemeditionen standardmäßig aktiviert.)

• Behebt ein Problem, aufgrund dessen Internet Explorer bei bestimmten Websites nicht mehr funktioniert.

• Aktualisiert die Unterstützung für die Entwurfsversion des Token-Binding-Protokolls v0.16.

• Behebt ein Problem, das bewirkt, dass Device Guard nach der Installation der kumulativen Updates vom Mai 2018 bestimmte Klassen-IDs von ieframe.dll blockiert.

• Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag „preload="none"“ unterstützen.

• Behebt eine Sicherheitsanfälligkeit im Zusammenhang mit der Export-Modulemember()-Funktion bei Verwendung in Kombination mit einem Platzhalterzeichen (*) und einem DOT-Quellentnahmeskript. Nach der Installation dieses Updates schlagen vorhandene Module auf Geräten mit aktiviertem Device Guard vorsätzlich fehl. Der Ausnahmefehler lautet „This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement“. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.

• Behebt ein im Sicherheitsupdate vom Juli 2018 für .NET Framework beschriebenes Problem. Anwendungen, die auf COM-Komponenten basieren, konnten aufgrund der Fehlermeldung „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht ordnungsgemäß geladen oder ausgeführt werden.

• Sicherheitsupdates für Windows Server.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4343885.