14 augustus 2018 - KB4343887 (OS-build 14393.2430)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
14-8-2018
Versie:
OS-build 14393.2430
Opmerking: Deze release bevat ook updates voor Windows 10 Mobile (OS-build 14393.2431) die zijn uitgebracht op 14 juni 2018.
Het onderhoud van Windows 10 versie 1607 is beëindigd op 10 april 2018. Apparaten met het besturingssysteem Windows 10 Home of Pro ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als u beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.
BELANGRIJK: De edties Windows 10 Enterprise en Windows 10 Education ontvangen gratis zes maanden aanvullende service. Apparaten op de Long-Term Servicing kanalen (LTSC) blijven tot oktober 2026 updates ontvangen in overeenstemming met de pagina Levenscyclusbeleid. Apparaten met Windows 10 Jubileumupdate (versie 1607) waarop de Intel-chipset 'Clovertrail' wordt uitgevoerd, blijven van updates ontvangen tot januari 2023 volgens de Microsoft Community-blog.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:
-
Biedt bescherming tegen een nieuw speculatief beveiligingslek in kanalen aan de uitvoeringszijde bekend als L1 Terminal Fault (L1TF) dat geldt voor Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere beschermingen van het besturingssysteem tegen Spectre Variant 2 en Meltdown zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de KB-artikelen met richtlijnen voor Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem.)
-
Er is een probleem opgelost dat een hoog CPU-gebruik veroorzaakte en leidde tot verminderde prestaties op sommige systemen met Family 15h en 16h AMD-processors. Dit probleem treedt op na installatie van de Windows-updates van 2018 juni of juli 2018 van Microsoft en de updates van de microcode van AMD waarmee Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection) werd aangepakt.
-
Hiermee wordt een probleem opgelost waardoor Internet Explorer niet meer werkte bij bepaalde websites.
-
Er is een probleem opgelost dat ertoe leidde dat Device Guard enkele ieframe.dll klasse id's blokkeerde na de installatie van de cumulatieve update van mei 2018.
-
Zorgt ervoor dat Internet Explorer en Microsoft Edge ondersteuning bieden voor de tag preload="none".
-
Er is een beveiligingslek opgelost dat verband hield met de functie Export-Modulemember() bij gebruik in combinatie met een jokerteken (*) en een dotsourcing-script. Na installatie van deze update, mislukken bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk. De uitzonderingsfout luidt: 'In deze module wordt de dotsource-operator gebruikt tijdens het exporteren van functies met jokertekens, en dit is niet toegestaan wanneer de verificatie van toepassingen in het systeem wordt afgedwongen.' Zie voor meer informatie https://portal.msrc.microsoft.com/nl-NL/security-guidance/advisory/CVE-2018-8200en https://aka.ms/PSModuleFunctionExport.
-
Er is een beveiligingsprobleem opgelost door correctie van de manier waarop .NET Framework netwerkverbindingen met hoge belasting of hoge dichtheid verwerkt. Zie voor meer informatie CVE.
-
Beveiligingsupdates in Windows Server.
Opmerking Deze update is niet beschikbaar met bestanden voor snelle installatie voor Windows Server 2016.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op uw apparaat geïnstalleerd.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Verbeteringen van Windows Update
Microsoft heeft rechtstreeks een update vrijgegeven voor de Windows Update-client om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van problemen met deze update.
Deze update downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Voorwaarde: de onderhoudsstackupdate (SSU) (KB4132216) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) (KB4343887) wordt geïnstalleerd. De LCU wordt pas gemeld als zijnde van toepassing nadat de SSU is geïnstalleerd.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4343887 voor een lijst van bestanden die deel uitmaken van deze update.