Es ist wieder einmal soweit, es ist Patch Dienstag, somit gibt es auch für Windows 10 ein Monatliches Update, dabei wird die Build für das April Update 1803 auf die Nummer: 17134.228 angehoben. Wie gewohnt werden wir mir Sicherheits- und Fehlerbehebungsupdates Versorgt.
Patch Dienstag: Änderungen im August 2018
- Bietet Schutz vor einer neuen spekulativen Seitenkanalschwachstelle, bekannt als L1 Terminal Fault (L1TF), die Intel® Core® Prozessoren und Intel® Xeon® Prozessoren (CVE-2018-3620 und CVE-2018-3646) betrifft. Stellen Sie sicher, dass frühere Betriebssystem-Schutzmaßnahmen gegen Spectre Variant 2 und Meltdown-Schwachstellen mithilfe der Registrierungseinstellungen aktiviert sind, die im KB-Artikel zur Windows-Client-Anleitung beschrieben sind. (Diese Registrierungseinstellungen sind standardmäßig für Windows Client OS-Editionen aktiviert.
- Behebt ein Problem, das eine hohe CPU-Auslastung verursacht, die auf einigen Systemen mit AMD-Prozessoren der Familie 15h und 16h (gemeint sind damit AMD APU´s mit FM2 und FM2+ Sockel) zu Leistungseinbußen führt. Dieses Problem tritt nach der Installation der Windows-Updates von Microsoft im Juni 2018 oder Juli 2018 und der AMD-Mikrocode-Updates auf, die Spectre Variante 2 (CVE-2017-5715 – Branch Target Injection) ansprechen.
- Behebt ein Problem, das verhindert, dass Anwendungen nach dem Wiederaufsetzen Mesh-Updates erhalten. Dieses Problem tritt bei Anwendungen auf, die Spatial Mapping Mesh-Daten verwenden und am Sleep- oder Resume-Zyklus teilnehmen.
- Stellt sicher, dass Internet Explorer und Microsoft Edge das Tag preload=”none” unterstützen.
- Behebt ein Problem, das verhindert, dass einige Anwendungen, die auf HoloLens laufen, wie z.B. Remote Assistance, sich nach dem Upgrade von Windows 10, Version 1607, auf Windows 10, Version 1803 authentifizieren.
- Behebt ein Problem, das die Akkulaufzeit nach dem Upgrade auf Windows 10, Version 1803, erheblich verkürzt hat.
- Behebt ein Problem, das dazu führt, dass Device Guard nach der Installation des kumulativen Updates vom Mai 2018 einige ieframe.dll-Klassen-IDs blockiert.
- Behebt eine Sicherheitslücke im Zusammenhang mit der Funktion Export-Modulemember(), wenn sie mit einem Wildcard (*) und einem Dot-Sourcing-Skript verwendet wird. Nach der Installation dieses Updates schlagen bestehende Module auf Geräten mit aktiviertem Device Guard absichtlich fehl. Der Ausnahmefehler ist “Dieses Modul verwendet den Dot-Source-Operator beim Exportieren von Funktionen mit Wildcard-Zeichen, und dies ist nicht erlaubt, wenn das System in der Durchsetzung der Anwendungsprüfung ist”. Weitere Informationen finden Sie unter https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 und https://aka.ms/PSModuleFunctionExport.
- Behebt ein Problem, das im Juli 2018 eingeführt wurde. Anwendungen, die auf COM-Komponenten angewiesen sind, konnten wegen “Zugriff verweigert”, “Klasse nicht registriert” oder “interner Fehler aus unbekannten Gründen” nicht korrekt geladen oder ausgeführt werden.
- Sicherheitsupdates für Windows Server.