Her er hvad der er nyt med Windows 10 April 2018 Update kumulativ opdatering KB4343909

En ny kumulativ opdatering er nu tilgængelig til Windows 10 April 2018-opdatering. KB4343909 tager OS til at bygge 17134.228 og bringer følgende ændringer og forbedringer. Opdateringen bringer også forbedringer til Microsoft HoloLens (OS Build 17134.228).

Forbedringer og rettelser:

• Giver beskyttelse mod en ny spekulativ udførelsessidekanalsårbarhed kendt som L1 Terminal Fault (L1TF), der påvirker Intel® Core®-processorer og Intel® Xeon®-processorer (CVE-2018-3620 , CVE-2018-3646). Sørg for, at tidligere OS-beskyttelser mod Spectre Variant 2 og Meltdown-sårbarheder er aktiveret ved hjælp af registreringsdatabasens indstillinger, der er beskrevet i Windows Client , Windows Servervejledning KB-artikler. (Disse indstillinger i registreringsdatabasen er aktiveret som standard for Windows Client OS-udgaver, men deaktiveret som standard for Windows Server OS-udgaver.)
• Løser et problem, der forårsager højt CPU-forbrug, der resulterer i ydeevneforringelse på nogle systemer med Family 15h og 16h AMD-processorer. Dette problem opstår efter installation af Windows-opdateringerne fra juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeopdateringerne, der adresserer Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
• Løser et problem, der forhindrer apps i at modtage mesh-opdateringer efter genoptagelse. Dette problem opstår for apps, der bruger Spatial Mapping-mesh-data og deltager i Sleep- eller Genoptag-cyklussen.
• Sikrer, at Internet Explorer og Microsoft Edge understøtter preload=”none”-tagget.
• Løser et problem, der forhindrer nogle programmer, der kører på HoloLens, såsom Fjernhjælp, i at godkende efter opgradering fra Windows 10, version 1607, til Windows 10, version 1803.
• Løser et problem, der reducerede batterilevetiden væsentligt efter opgradering til Windows 10, version 1803.
• Løser et problem, der får Device Guard til at blokere nogle ieframe.dll klasse-id'er efter installation af den kumulative opdatering fra maj 2018.
• Løser en sårbarhed relateret til Export-Modulemember()-funktionen, når den bruges med et jokertegn (*) , et dot-sourcing-script. Efter installation af denne opdatering vil eksisterende moduler på enheder, der har Device Guard aktiveret, bevidst fejle. Undtagelsesfejlen er "Dette modul bruger dot-source-operatøren, mens funktioner eksporteres ved hjælp af jokertegn, og dette er ikke tilladt, når systemet er under applikationsverifikationshåndhævelse." For mere information, se https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 , https://aka.ms/PSModuleFunctionExport.
• Sikkerhedsopdateringer til Windows Server.

Kendte problemer i denne opdatering

Opdateringen downloades og installeres automatisk fra Windows Update. For at få den selvstændige pakke til denne opdatering skal du gå til Microsoft Update-kataloget internet side.