Applies ToWindows 10

发布日期:

2018/6/12

版本:

操作系统内部版本 10240.17889

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。

  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。

  • 解决了当 eDrive 是辅助驱动器并且系统驱动器受 BitLocker 保护时,有时会阻止 eDrive 解锁的问题。

  • 解决了启用 BitLocker 但不显示或禁用“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:

    1. 临时暂停 BitLocker。

    2. 在下一次操作系统启动之前,立即安装固件更新。

    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。

  • 解决了启用统一写入筛选器 (UWF) 时可能导致在嵌入式设备中停止的错误 0xE1 的问题,特别是在使用 USB 集线器时。

  • 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值

  • Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 应用、Windows Server、Windows 无线网络、Windows 存储和文件系统、远程代码执行和 Windows 虚拟化和内核的更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的装置都会从 Windows Update 自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

 

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4284860 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。