2018 年 4 月 10 日 - KB4093112（操作系统内部版本 16299.371）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 提供支持以控制在某些 AMD 处理器 (CPU) 内间接分支预测屏障 (IBPB) 的使用，用于在从用户上下文切换到内核上下文时缓解 CVE-2017-5715“Spectre 变体 2”（请参阅围绕间接分支控制的 AMD 体系结构指南和 AMD 安全更新，了解更多详细信息）。按照 KB4073119（针对 Windows Client (IT Pro) 指南）和 KB4072698（针对 Windows Server 指南）中的说明，允许在某些 AMD 进程 (CPU) 中使用 IBPB，以便在从用户上下文切换到内核上下文时缓解“Spectre 变体 2”。

• 解决了在 Microsoft Application Virtualization 平台上运行时，在 Internet Explorer 中导致访问冲突的问题。

• 解决了在企业模式下与 Internet Explorer 和 Microsoft Edge 中的重定向相关的问题。

• 解决了在高负载条件下呈现 SVG 时，在 Internet Explorer 中的某些页面上生成访问冲突的问题。

• 解决了已更新时区信息的更多问题。

• 解决了可能导致 App-V 服务在承载许多用户的 RDS 服务器上停止工作的问题。

• 解决了使用 App-V 将应用程序移至共享平台时用户帐户被锁定的问题（例如，XenApp 7.15+ 与 Windows Server 2016 结合使用时，Kerberos 身份验证不可用）。

• 解决了在 Internet Explorer 中打印由 ActiveX 生成的内容的问题。

• 解决了导致 document.execCommand("copy") 在 Internet Explorer 中始终返回“False”的问题。

• 解决了在某些情况下阻止 Internet Explorer 识别自定义控件的问题。

• Internet Explorer、Microsoft Edge、Windows 应用平台和框架、Microsoft 脚本引擎、Windows 图形、Windows Server、Windows 内核、Windows 数据中心网络、Windows 无线网络、Windows 虚拟化和内核以及 Windows Hyper-V 的安全更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

重要提示 从 Microsoft 更新目录中安装服务堆栈更新 (SSU) (KB4099989) 和最新累积更新 (LCU) 时，请先安装 SSU，再安装 LCU。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4093112 的文件信息。