Applies ToWindows 10, version 1709, all editions

Releasedatum:

14-8-2018

Versie:

OS-build 16299.611

Verbeteringen en oplossingen

Deze update bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:

  • Biedt bescherming tegen een nieuw speculatief beveiligingslek in kanalen aan de uitvoeringszijde bekend als L1 Terminal Fault (L1TF) dat geldt voor Intel® Core®-processors en Intel® Xeon®-processors (CVE-2018-3620 en CVE-2018-3646). Zorg ervoor dat eerdere beschermingen van het besturingssysteem tegen Spectre Variant 2 en Meltdown zijn ingeschakeld met behulp van de registerinstellingen die worden beschreven in de KB-artikelen met richtlijnen voor Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem.)

  • Er is een probleem opgelost dat een hoog CPU-gebruik veroorzaakte en leidde tot verminderde prestaties op sommige systemen met Family 15h en 16h AMD-processors. Dit probleem treedt op na installatie van de Windows-updates van 2018 juni of juli 2018 van Microsoft en de updates van de microcode van AMD waarmee Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection) werd aangepakt.

  • Hiermee wordt de ondersteuning bijgewerkt voor de conceptversie van het protocol Token Binding v0.16.

  • Er is een probleem opgelost dat ertoe leidde dat Device Guard enkele ieframe.dll klasse id's blokkeerde na de installatie van de cumulatieve update van mei 2018.

  • Zorgt ervoor dat Internet Explorer en Microsoft Edge ondersteuning bieden voor de tag preload="none".

  • Er is een probleem opgelost dat ertoe leidde dat in het aanmeldingsscherm 'AzureAD' werd weergegeven als het standaarddomein na het installeren van de update van 24 juli 2018 op een systeem dat lid is van hybride Azure AD. Dit kan ertoe leiden dat gebruikers in situaties waarbij het systeem lid is van een hybride Azure AD-omgeving zich niet kunnen aanmelden, als gebruikers alleen hun gebruikersnaam en wachtwoord opgeven.

  • Een probleem opgelost dat ertoe leidde dat aanvullende opslagruimten werd toegevoegd aan inhoud die van internet Explorer werd gekopieerd naar andere apps.

  • Er is een beveiligingslek opgelost dat verband hield met de functie Export-Modulemember() bij gebruik in combinatie met een jokerteken (*) en een dotsourcing-script. Na installatie van deze update, mislukken bestaande modules op apparaten waarop Device Guard is ingeschakeld opzettelijk. De uitzonderingsfout luidt: 'In deze module wordt de dotsource-operator gebruikt tijdens het exporteren van functies met jokertekens, en dit is niet toegestaan wanneer de verificatie van toepassingen in het systeem wordt afgedwongen.' Zie voor meer informatie https://portal.msrc.microsoft.com/nl-NL/security-guidance/advisory/CVE-2018-8200en https://aka.ms/PSModuleFunctionExport.

  • Er is een probleem opgelost die werd geïntroduceerd in de .NET Framework-update van juli 2018. Toepassingen die gebruikmaken van COM-onderdelen konden niet correct worden geladen of uitgevoerd vanwege de fouten 'toegang geweigerd,' 'klasse is niet geregistreerd,' of 'Interne fout opgetreden om onbekende redenen'.

  • Er is een beveiligingsprobleem opgelost door correctie van de manier waarop .NET Framework netwerkverbindingen met hoge belasting of hoge dichtheid verwerkt. Zie voor meer informatie CVE.

  • Beveiligingsupdates in Windows Server.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe verbeteringen in dit pakket gedownload en op uw apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Op een aantal niet-Engelse platforms wordt mogelijk de volgende tekenreeks in het Engels weergegeven in plaats van in de gelokaliseerde taal: ¨Het lezen van geplande taken van het bestand wordt niet ondersteund in deze taalmodus.¨ Deze fout wordt weergegeven wanneer u probeert de geplande taken te lezen die u hebt gemaakt en wanneer Device Guard is ingeschakeld

Microsoft heeft na een evaluatie vastgesteld dat de kans hierop laag is en het een probleem met weinig risico is, en we op dit moment geen oplossing voor Windows 10, versie 1709 zullen bieden. 

Als u denkt dat u last hebt van dit probleem, neemt u contact op met Microsoft Ondersteuning.

Wanneer Device Guard is ingeschakeld, worden op een aantal niet-Engelse platforms mogelijk de volgende tekenreeksen in het Engels weergegeven in plaats van de gelokaliseerde taal:

  • "Operators '&' of '.' kunnen niet worden gebruikt om een modulebereikopdracht over taalgrenzen aan heen aan te roepen."

  • ''Bron 'Script' uit module 'PSDesiredStateConfiguration' wordt niet ondersteund wanneer Device Guard is ingeschakeld. Gebruik de resource 'Script' die is gepubliceerd door de module PSDscResources vanuit PowerShell Gallery."

Microsoft heeft na een evaluatie vastgesteld dat de kans hierop laag is en het een probleem met weinig risico is, en we zullen op dit moment geen oplossing bieden voor Windows 10, versie 1709. 

Als u denkt dat u last hebt van dit probleem, neemt u contact op met Microsoft-ondersteuning.

Nadat deze update is geïnstalleerd, herkent Windows niet langer het PFX-certificaat (Personal Information exchange) dat wordt gebruikt voor verificatie bij een Wi-Fi- of VPN-verbinding. Als gevolg hiervan doet Microsoft Intune er lang over om gebruikersprofielen te leveren omdat niet wordt herkend dat het vereiste certificaat op het apparaat aanwezig is.

Dit probleem is opgelost in KB4464217.

Deze update ophalen

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4343897voor een lijst met bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.