Windows Central
Microsoft heeft zojuist zijn eigen 'Patch Tuesday' -update voor zijn Windows 10-besturingssysteem uitgebracht. Gebruikers van de update van april 2018 kunnen de build 17134.228 / KB4343909-update op hun systemen toepassen om fixes toe te passen voor talloze bugs die in het systeem zijn ontdekt, en om verbeterde mitigatietechnieken te implementeren voor de Spectre-kwetsbaarheid die tot nu toe niet kan worden genezen.
Volgens de details gepubliceerd door Microsoft, brengt deze update kwaliteitsverbeteringen voor uw apparaten, een groot pluspunt hiervan is de inwisseling van de batterijduur die plotseling afnam met de vorige Windows Update van april 2018. Een andere bijzondere wijziging in deze update is de bescherming tegen L1 Terminal Fault in de Intel Core-processors. Dit is een beveiligingslek met betrekking tot de uitvoering van zijkanaals in de Intel Core- en Intel Xeon-processors. Deze kwetsbaarheid heeft de labels CVE-2018-3620 en CVE-2018-3646 meegekregen.
Naast CPU-verbeteringen voor een langere levensduur van de batterij, verbeterde Spectre-beveiligingsdefinities en L1 Terminal Fault-beperking, lost deze update een probleem op in de 15then 16thAMD-processors die hun CPU's uitputten en een kwetsbaarheid voor vertakkingsdoeleinden veroorzaken. Deze kwetsbaarheid heeft het label CVE-2017-5715 gekregen en is gevonden in versies van het besturingssysteem na juni 2018 en juli 2018 Windows-updates.
De update brengt ook verbeteringen voor applicatie mesh-updates, waardoor ze updates kunnen blijven ontvangen zodra ze zijn hervat. Daarnaast is een probleem opgelost dat verhindert dat sommige toepassingen die op HoloLens worden uitgevoerd, zoals Hulp op afstand, worden geverifieerd. Dit probleem is vastgesteld in versies 1607 tot 1803 van Windows 10.
Een probleem waardoor Device Guard ieframe.dll-klasse-ID's blokkeerde na de cumulatieve update van mei 2018, is ook opgelost. Een kwetsbaarheid met betrekking tot de functie Export-Modulemember () met een jokerteken en dot-sourcing-script is opgelost en een probleem dat voortkwam uit de update van juli 2018, waardoor toepassingen die afhankelijk waren van COM-componenten, niet konden worden geladen, is verholpen als goed.
Naast deze grote wijzigingen zijn er ook verschillende kleinschalige beveiligingsupdates toegevoegd aan de Windows Server. Deze Windows 10-update kan worden gedownload via het Windows Update Center in het instellingenpaneel van het besturingssysteem.
