Windows 10 Juni Patch-Day schließt "Speculative Store Bypass"-Lücke

Microsoft, Betriebssystem, Windows, Windows 10, Update, Redstone 4, Windows 10 April 2018 Update, Windows 10 Frühlings Update, April Update
Microsoft hat die ersten Windows 10-Updates für den offiziellen Juni-Patch-Day veröffentlicht. Dabei ist auch eine Aktualisierung für die Windows 10 Version 1803 aka Windows 10 April 2018 Update. Die Updates stehen ab sofort zur Verfügung und bringen eine Reihe an Fehler­be­he­bungen, darunter gegen eine weitere CPU-Schwachstelle. Microsoft hat soeben für das April Update/Version 1803 die neue Buildnummer 17134.112 veröffentlicht. Details dazu gibt es unter KB4284835. Auch das Fall Creators Update/Version 1709 wurde aktualisert, die neue Buildnummer ist 16299.492. Details dazu gibt es unter KB4284819. Für das Creators Update, Windows 10 Version 1703, steigt die Versionsnummer mit dem heutigen Update auf 15063.1155, Einzelheiten findet man in der Knowledge-Base unter KB4284874. Es gibt auch ein Update für Windows 10 Mobile (OS Build 15063.1154).

Nutzer, die das Anniversary Update oder Windows Server 2016 / Windows 10 Version 1607 installiert haben, erhalten das Build 14393.2312 (KB4284880). Das gilt sowohl für Business-, EDU- und Nutzer des Long-Term Servicing Channels, als auch für Nutzer, die einen Intel Clovertrail-Chipset verwenden. Ansonsten wird das Anniversary Update nicht mehr mit Updates versorgt.


Die neuen kumulativen Updates für alle Versionen von Windows 10 sind ab sofort verfügbar. Sie ersetzen die vorangegangenen Updates aus dem Mai und schließen noch einmal eine Reihe von Sicherheitslücken, darunter einige als kritisch eingestufte, die zu Remote Code­aus­führungen führen könnten. Zudem liefert Microsoft jetzt einen Schutz gegen die Schwachstelle aus, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist und AMD, ARM und Intel-CPUs gleichermaßen betrifft. Die Sicherheitslücke wird auch als Variante 4 im Bezug auf die Spectre- und Meltdown-Sicherheitslücken bezeichnet.

Update-Inhalte

Alle Änderungen und alle verfügbaren Ver­si­onen (Desktop / Mobile) dazu hat Microsoft bereits im Windows-10-Update-Verlauf auf­ge­listet. Der Großteil der Änderungen besteht aus allgemeinen Verbesserungen, Fehler­be­he­bungen und ein paar Sicherheits-Ak­tua­li­sierungen.

Die Security-Updates adressieren unter anderem Microsoft Edge und den Internet Explorer, den ChakraCore, Microsoft Office, die Microsoft Office Services und Web Apps sowie den Adobe Flash Player.

Änderungen für April Update (Version 1803)

Das neue Build für Nutzer, die bereits das April Update installiert haben, trägt die Nummer 17134.112. Alle Änderungen listet Microsoft im Update-Katalog unter KB4284835.

Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind:

  • Bietet Schutz vor der Schwachstelle, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Befolgen Sie die Anweisungen in KB4072698 für Windows Server. Verwenden Sie diese Anleitung, um zusätzlich zu den bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegebenen Abschwächungen für den Speculative Store Bypass (CVE-2018-3639) zu aktivieren.
  • Behebt ein Problem, bei dem die Versionen 2017 und 2018 von Intuit QuickBooks nicht im Mehrbenutzermodus auf Windows 10 1803-Geräten ausgeführt werden können. Den Benutzern wird nun Windows 10, Version 1803, angeboten.
  • Unterstützung für den SameSite-Cookie-Webstandard für Microsoft Edge und Internet Explorer.
  • Behebt ein Problem mit Internet Explorer, das die Verwendung einer aktualisierten Version von Ortungsdiensten verhindert.
  • Behebt ein Problem, das dazu führt, dass bestimmte Spiele keine Dialoge anzeigen, wenn sie mit Monitoren verbunden sind, die Interlaced-Anzeigeformate unterstützen.
  • Behebt ein Problem mit den Helligkeitssteuerungen auf einigen Laptops nach dem Update auf Windows 10. April 2018.
  • Behebt ein Zuverlässigkeitsproblem, bei dem die GameBar möglicherweise nicht startet.
  • Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation der Firmware auf Geräten in diesem Zustand. Administratoren können Firmware-Updates installieren durch:
    • BitLocker vorübergehend suspendieren (Rechte entziehen).
    • Sofortige Installation von Firmware-Updates vor dem nächsten Betriebssystemstart.
    • Sofortiger Neustart des Gerätes, damit BitLocker nicht im Ruhezustand bleibt.
  • Behebt ein Problem, bei dem das System mit einem schwarzen Bildschirm gestartet wurde. Dieses Problem tritt auf, weil frühere Updates des Spring Creators Updates nach der Installation nicht mit bestimmten Versionen von PC-Tune-up-Dienstprogrammen kompatibel waren.
  • Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Apps, Windows Shell, Windows Kernel, Windows Server, Windows Storage und Dateisysteme, Windows Wireless Networking, Remote Codeausführung und Windows Virtualisierung und Kernel.

Änderungen für Fall Creators Update (Version 1709)

Das neue Build für Nutzer, die das Fall Creators Update installiert haben, trägt die Nummer 16299.492. Alle Änderungen listet Microsoft im Update-Katalog unter KB4284819.

Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind:

  • Bietet Schutz vor der Schwachstelle, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Befolgen Sie die Anweisungen in KB4072698 für Windows Server. Verwenden Sie diese Anleitung, um zusätzlich zu den bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegebenen Abschwächungen für den Speculative Store Bypass (CVE-2018-3639) zu aktivieren.
  • Behebt ein Problem, bei dem die Versionen 2017 und 2018 von Intuit QuickBooks nicht im Mehrbenutzermodus auf Windows 10 1803-Geräten ausgeführt werden können. Den Benutzern wird nun Windows 10, Version 1803, angeboten.
  • Enthält zusätzliche Leistungsverbesserungen.
  • Behebt ein Problem in Microsoft Edge, das zu falschen Antworten auf XML-Anfragen führt.
  • Unterstützung für den SameSite-Cookie-Webstandard für Microsoft Edge und Internet Explorer.
  • Behebt ein Problem mit Internet Explorer, das die Verwendung einer aktualisierten Version von Ortungsdiensten verhindert.
  • Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation der Firmware auf Geräten in diesem Zustand. Administratoren können Firmware-Updates installieren durch:
    • BitLocker vorübergehend suspendieren (Rechte entziehen).
    • Sofortige Installation von Firmware-Updates vor dem nächsten Betriebssystemstart.
    • Sofortiger Neustart des Gerätes, damit BitLocker nicht im Ruhezustand bleibt.
  • Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Apps, Windows Shell, Windows Kernel, Windows Server, Windows Storage und Dateisysteme, Windows Wireless Networking, Remote Codeausführung und Windows Virtualisierung und Kernel.

Änderungen für das Creators Update (Version 1703)

Das neue Build für Nutzer, die das Creators Update installiert haben, trägt die Nummer 15063.1155. Alle Änderungen listet Microsoft im Update-Katalog unter KB4284874.

Dieses Update beinhaltet Qualitätsverbesserungen. In diesem Update werden keine neuen Betriebssystemeigenschaften eingeführt. Wichtige Änderungen sind:

  • Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) auf einigen AMD-Prozessoren (CPUs) zur Reduzierung von CVE-2017-5715, Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext. (Siehe AMD-Architekturrichtlinien für indirekte Filialsteuerung und AMD-Sicherheitsupdates für weitere Details). Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Verwenden Sie diese Anleitung, um IBPB auf einigen AMD-Prozessoren (CPUs) zu aktivieren, um Spectre Variant 2 beim Wechsel vom Benutzerkontext zum Kernel-Kontext zu entschärfen.
  • Bietet Schutz vor der Schwachstelle, die als Speculative Store Bypass (CVE-2018-3639) bekannt ist. Diese Schutzfunktionen sind standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen in KB4073119 für Windows Client (IT pro). Befolgen Sie die Anweisungen in KB4072698 für Windows Server. Verwenden Sie diese Anleitung, um zusätzlich zu den bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) freigegebenen Abschwächungen für den Speculative Store Bypass (CVE-2018-3639) zu aktivieren.
  • Behebt ein Problem, bei dem die Versionen 2017 und 2018 von Intuit QuickBooks nicht im Mehrbenutzermodus auf Windows 10 1803-Geräten ausgeführt werden können. Den Benutzern wird nun Windows 10, Version 1803, angeboten.
  • Enthält zusätzliche Leistungsverbesserungen.
  • Behebt ein Problem, bei dem Unternehmensdateien als persönliche Dateien gespeichert werden können, obwohl die Windows-Richtlinie zum Schutz von Informationen auf dem Gerät aktiviert ist.
  • Behebt ein Problem, bei dem Firmware-Updates dazu führen, dass Geräte in den BitLocker-Wiederherstellungsmodus wechseln, wenn BitLocker aktiviert ist, aber Secure Boot deaktiviert oder nicht vorhanden ist. Dieses Update verhindert die Installation der Firmware auf Geräten in diesem Zustand. Administratoren können Firmware-Updates installieren durch:
    • BitLocker vorübergehend suspendieren (Rechte entziehen).
    • Sofortige Installation von Firmware-Updates vor dem nächsten Betriebssystemstart.
    • Sofortiger Neustart des Gerätes, damit BitLocker nicht im Ruhezustand bleibt.
  • Behebt ein Problem, bei dem das Booten mit eingeschaltetem Unified Write Filter (UWF) zu einem Stop-Fehler 0xE1 in eingebetteten Geräten führen kann, insbesondere bei Verwendung eines USB-Hubs.
  • Das Cookie-Limit für den Internet Explorer wurde auf 50 erhöht, um den Industriestandards besser gerecht zu werden.
  • Sicherheitsupdates für Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Apps, Windows Shell, Windows Kernel, Windows Server, Windows Storage und Dateisysteme, Windows Wireless Networking, Remote Codeausführung und Windows Virtualisierung und Kernel.

Download Windows 10 Update-Assistent Siehe auch: Microsoft, Betriebssystem, Windows 10, Launch, Es geht los Microsoft, Betriebssystem, Windows 10, Launch, Es geht los
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:05 Uhr AUKEY USB C Ladegerät mit Power Delivery 3.0 18W USB Netzteil für Samsung Galaxy S8/S8+/Note 8, Nexus 6P, Google Pixel XL, LG G5, iPhone XS/iPhone XS Max/iPhone XR, Nintendo Switch uswAUKEY USB C Ladegerät mit Power Delivery 3.0 18W USB Netzteil für Samsung Galaxy S8/S8+/Note 8, Nexus 6P, Google Pixel XL, LG G5, iPhone XS/iPhone XS Max/iPhone XR, Nintendo Switch usw
Original Amazon-Preis
17,98
Im Preisvergleich ab
?
Blitzangebot-Preis
15,29
Ersparnis zu Amazon 15% oder 2,69

Tipp einsenden