Applies ToWindows 10, version 1709, all editions

发布日期:

2018/6/12

版本:

OS Build 16299.492

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。

  • 解决了 Microsoft Edge 中导致不正确响应 XML 请求的问题。

  • 向 Microsoft Edge 和 Internet Explorer 添加了对 SameSite Cookie Web 标准的支持。

  • 解决了阻止 Internet Explorer 使用更新版本的位置服务的问题。

  • 解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:

    1. 临时暂停 BitLocker。

    2. 在下一次操作系统启动之前,立即安装固件更新。

    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。

  • 解决了 CultureAwareComparer 类的二进制序列化兼容性问题。

  • Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows Shell、Windows 存储和文件系统、Windows 应用平台和框架、Windows 虚拟化和内核、Windows 无线网络和 Windows Server 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题

症状

解决方法

某些非英文平台可能以英文而不是本地化语言显示以下字符串: “不支持在此语言模式下从文件读取计划的作业。” 当你尝试读取创建的计划作业且 Device Guard 处于已启用状态时,会显示此错误。

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。

如果你认为受此问题影响,请联系 Microsoft 支持

启用 Device Guard 后,某些非英文平台可能以英文而不是本地化语言显示以下字符串:

  • “无法使用‘&’或‘.’运算符跨语言边界调用模块范围命令。”

  • “启用 Device Guard 后,不支持来自‘PSDesiredStateConfiguration’模块的‘Script’资源。 请使用从 PowerShell 库由 PSDscResources 模块发布的‘Script’资源。”

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。

如果你认为受此问题影响,请联系 Microsoft 支持

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4284819 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。