Microsoft veröffentlicht neue kumulative Updates für Windows 10-Benutzer

Microsoft hat heute kumulative Updates für Windows 10 Fall Creators Update (Windows 10 Version 1709), Windows 10 Creators Update (Windows 10 Version 1703), Windows 10 Anniversary Update (Windows 10 Version 1607) und Windows 10 RTM-Benutzer veröffentlicht. Diese Updates enthalten keine neuen Funktionen, aber einige Fehlerbehebungen. Das vollständige Änderungsprotokoll finden Sie unten.

 April 10, 2018-KB4093112 (OS Build 16299.371):

• Bietet Unterstützung zur Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in einigen AMD-Prozessoren (CPUs) zur Minderung von CVE-2017-5715, Spectre Variante 2, wenn vom Benutzerkontext zum Kernelkontext gewechselt wird (siehe AMD-Architekturrichtlinien zur indirekten Verzweigungssteuerung und AMD-Sicherheitsupdates für mehr Details). Folgen Sie den Anweisungen in KB4073119 für Windows-Client (IT Pro), um die Verwendung von IBPB in einigen AMD-Prozessoren (CPUs) zu ermöglichen, um Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu mindern.
• Behebt ein Problem, das eine Zugriffsverletzung in Internet Explorer verursacht, wenn er auf der Microsoft Application Virtualization-Plattform ausgeführt wird.
• Behebt ein Problem im Unternehmensmodus im Zusammenhang mit Umleitungen in Internet Explorer und Microsoft Edge.
• Behebt ein Problem, das eine Zugriffsverletzung auf bestimmten Seiten in Internet Explorer generiert, wenn SVGs unter hoher Last gerendert werden.
• Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
• Behebt ein Problem, das dazu führen kann, dass der App-V-Dienst auf einem RDS-Server, der viele Benutzer hostet, nicht mehr funktioniert.
• Behebt ein Problem, bei dem Benutzerkonten gesperrt werden, wenn Anwendungen mit App-V auf eine gemeinsam genutzte Plattform verschoben werden (z. B. XenApp 7.15+ mit Windows Server 2016, wo keine Kerberos-Authentifizierung verfügbar ist).
• Behebt ein Problem mit dem Drucken von Inhalten, die von ActiveX in Internet Explorer generiert wurden.
• Behebt ein Problem, das verursacht document.execCommand("Kopieren") um im Internet Explorer immer False zurückzugeben.
• Behebt ein Problem, das in einigen Fällen verhindert, dass Internet Explorer benutzerdefinierte Steuerelemente erkennt.
• Sicherheitsupdates für Internet Explorer, Microsoft Edge, Windows kpp-Plattform und -Frameworks, Microsoft-Skriptmodul, Windows-Grafik, Windows Server, Windows-Kernel, Windows-Rechenzentrumsnetzwerk, Windows-Drahtlosnetzwerk, Windows-Virtualisierung und -Kernel sowie Windows Hyper-V.

April 10, 2018-KB4093119 (OS Build 14393.2189):

• Behebt ein Problem, das eine Zugriffsverletzung auf bestimmten Seiten in Internet Explorer generiert, wenn SVGs unter hoher Last gerendert werden.
• Behebt ein Problem mit dem Drucken von Inhalten, die von ActiveX in Internet Explorer generiert wurden.
• Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
• Behebt ein Problem, bei dem Benutzerkonten gesperrt werden, wenn Anwendungen mit App-V auf eine gemeinsam genutzte Plattform verschoben werden (z. B. XenApp 7.15+ mit Windows Server 2016, wo keine Kerberos-Authentifizierung verfügbar ist).
• Behebt ein Problem, das dazu führen kann, dass der App-V-Dienst auf einem RDS-Server, der viele Benutzer hostet, nicht mehr funktioniert.
• Behebt ein Problem, das in einigen Fällen verhindert, dass Internet Explorer benutzerdefinierte Steuerelemente erkennt.
• Sicherheitsupdates für Internet Explorer, Windows-App-Plattform und -Frameworks, Microsoft-Skriptmodul, Microsoft Edge, Windows-Grafik, Windows Server, Windows-Drahtlosnetzwerk, Windows Hyper-V, Windows-Kernel und Windows-Virtualisierung und -Kernel.

April 10, 2018-KB4093109 (OS Build 10586.1540):

• Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
• Behebt ein Problem, das in einigen Fällen verhindert, dass Internet Explorer benutzerdefinierte Steuerelemente erkennt.
• Sicherheitsupdates für Internet Explorer, Microsoft-Skriptmodul, Windows RDP, Windows-Kernel, Windows IIS, Windows-Rechenzentrumsnetzwerk, Microsoft-Skriptmodul, Microsoft Edge, Windows Hyper-V und Windows-Virtualisierung und -Kernel.

April 10, 2018-KB4093111 (OS Build 10240.17831):

• Behebt ein Problem, das eine Zugriffsverletzung auf bestimmten Seiten in Internet Explorer generiert, wenn SVGs unter hoher Last gerendert werden.
• Behebt ein Problem mit dem Drucken von Inhalten, die von ActiveX in Internet Explorer generiert wurden.
• Behebt zusätzliche Probleme mit aktualisierten Zeitzoneninformationen.
• Behebt ein Problem, bei dem AppLocker-Publisher-Regeln, die auf MSI-Dateien angewendet werden, nicht korrekt mit den Dateien übereinstimmen.
• Behebt ein Problem, das das Booten des Systems verhindert, wenn Sie LSA (lsass.exe) aktivieren, um als geschützter Prozess ausgeführt zu werden, indem Sie das „RunAsPPL” Registrierungseintrag. Außerdem wird möglicherweise der Bildschirm „Automatische Reparatur“ angezeigt.
• Behebt ein Problem, das fehlgeschlagene NTLM-Authentifizierungen blockiert, anstatt sie nur zu protokollieren, wenn eine Authentifizierungsrichtlinie mit aktiviertem Überwachungsmodus verwendet wird. Netlogon.log kann Folgendes anzeigen:SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• Behebt ein Problem, das einen Zertifikatvalidierungsfehler (0x800B0109 (CERT_E_UNTRUSTEDROOT)) von http.sys generiert.
• Behebt ein Problem, das verhindert, dass PIV-Smartcards erkannt werden.
• Behebt ein Problem, das in einigen Fällen verhindert, dass Internet Explorer benutzerdefinierte Steuerelemente erkennt.
• Sicherheitsupdates für Internet Explorer, Windows-App-Plattform und -Frameworks, Microsoft-Skriptmodul, Windows-Kernel, Windows-Grafik, Windows Server, Windows-Rechenzentrumsnetzwerk, Windows-Wireless-Hetworking und Windows Hyper-V.

Quelle: Microsoft