12 juni 2018 - KB4284874 (OS-build 15063.1155)
Applies To
Windows 10, version 1703, all editionsReleasedatum:
12-6-2018
Versie:
OS-build 15063.1155
Opmerking Deze release bevat ook updates voor Windows 10 Mobile (OS-build 15063.1154) die zijn uitgebracht op 12 juni 2018.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:
-
Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.
-
Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen worden niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
-
Hiermee wordt een probleem met alleen mobiele apparaten opgelost waarbij Enterprise-bestanden kunnen worden opgeslagen als persoonlijke bestanden hoewel het beleid voor Windows-gegevensbescherming is ingeschakeld op het apparaat.
-
Hiermee wordt een probleem opgelost waarbij firmware-updates ertoe leiden dat apparaten naar de herstelmodus van BitLocker gaan als BitLocker is ingeschakeld, maar Beveiligd opstarten uitgeschakeld of niet aanwezig is. Deze update voorkomt installatie van firmware op apparaten met deze status. Beheerders kunnen firmware-updates installeren door het volgende te doen:
-
BitLocker tijdelijk onderbreken.
-
Onmiddellijk firmware-updates installeren voordat het besturingssysteem opnieuw wordt opgestart.
-
Het apparaat onmiddellijk opnieuw opstarten zodat BitLocker niet in de onderbroken status blijft.
-
-
Hiermee wordt een probleem opgelost waarbij inschakeling van opstarten met UWF (Unified Write Filter) kan leiden tot stopfout 0xE1 bij ingesloten apparaten, met name bij gebruik van een USB-hub.
-
De cookielimiet voor Internet Explorer is verhoogd van 50 om deze beter af te stemmen op industrienormen.
-
Hiermee wordt een compatibiliteitsprobleem met binaire serialisatie voor de CultureAwareComparer-klasse opgelost.
-
Beveiligingsupdates voor Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktopbrug, Windows-apps, Windows Server, Windows draadloos netwerkgebruik, Windows-opslag- en bestandssystemen, Windows-app-platform en -frameworks en Windows-virtualisatie en -kernel.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Verbeteringen van Windows Update
Microsoft heeft rechtstreeks een update vrijgegeven voor de Windows Update-client om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van problemen met deze update.
Deze update downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4284874 voor een lijst van bestanden die deel uitmaken van deze update.