12. juni 2018 – KB4284880 (OS-build 14393.2312)
Applies To
Windows 10, version 1607, all editions Windows Server 2016Frigivelsesdato:
12-06-2018
Version:
OS-build 14393.2312
Windows 10 version 1607 nåede slutningen af sin tjenestetid den 10. april 2018. Enheder, der kører Windows 10 Home eller Pro, modtager ikke længere de månedlige sikkerheds-og kvalitetsopdateringer, der indeholder beskyttelse mod de nyeste sikkerhedstrusler. Hvis du vil fortsætte med at modtage sikkerheds- og kvalitetsopdateringer, anbefaler Microsoft, at du opdaterer til den nyeste version af Windows 10.
Vigtigt! Windows 10 Enterprise og Windows 10 Education vil modtage seks måneders yderligere service uden beregning. Enheder på langsigtede servicekanaler (LTSC) vil fortsat modtage opdateringer indtil oktober 2026, som beskrevet på siden Politik om livscyklus. Enheder med Jubilæumsopdatering til Windows 10 (v. 1607), der bruger Intel "Clovertrail"-chipsæt, fortsætter med at modtage opdateringer indtil januar 2023, som beskrevet i Microsoft Community-bloggen.
Forbedringer og rettelser
Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:
-
Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639). Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug dette vejledningsdokument for at give mulighed for afhjælpning for Speculative Store Bypass (CVE-2018-3639) ud over de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
-
Løser et problem, hvori start med Unified Write Filter og en tilsluttet USB-hub kan føre til stopfejlen E1.
-
Løser et problem, hvor firmwareopdateringer til enheder for at gå i BitLocker-genoprettelsestilstand, hvor BitLocker er aktiveret, men Sikker start er deaktiveret eller ikke til stede. Denne opdatering forhindrer, at der installeres firmware på enheder i denne tilstand. Administratorer kan installere firmwareopdateringer ved:
-
Midlertidigt at afbryde BitLocker.
-
Straks at installere firmwareopdateringer før den næste OS-start.
-
Øjeblikkeligt at genstarte enheden, så BitLocker ikke forbliver i den afbrudte tilstand.
-
-
Tillader, at en båndkompatibel disk, der kun har én partition, og det er en MSR-partitionen, bliver konverteret til en dynamisk disk.
-
Har øget grænsen for Internet Explorer-cookies fra 50 for bedre at være i overensstemmelse med branchestandarderne.
-
Løser et problem, der blokerede oprettelsen af afskærmede virtuelle maskiner og oprettelse af de nødvendige artefakter, der er nødvendige for at implementere afskærmede virtuelle maskiner. Vi løser også problemet med, at guiden til afskærmning af datafil holder op med at fungere, og at System Center Virtual Machine Manager ikke fungerer med afskærmede virtuelle maskiner.
-
Løser et kompatibilitetsproblem med binær serialisering for klassen CultureAwareComparer.
-
Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Microsoft-scriptprogram, Windows Stationær bro, Windows-apps, Windows-datacenternetværk, trådløst Windows-netværk, Windows Server, Windows-virtualisering og -kerne samt Windows-app-platform og -strukturer.
Bemærk! Denne opdatering er ikke tilgængelig med hurtige installationsfiler til Windows Server 2016.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Se mere om de afhjulpne sikkerhedsrisici i guiden til sikkerhedsopdateringer.
Forbedringer af Windows Update:
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.
Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Forudsætning: Opdateringen til behandlingsstakken (SSU – servicing stack update) (KB4132216) skal være installeret, før du installerer den seneste akkumulerede opdatering (LCU – latest cumulative update) (KB4284880). LCU'en rapporteres ikke som relevant, før SSU'en er installeret.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4284880.