2018 年 6 月 12 日 - KB4284819(操作系统内部版本 16299.492)
Applies To
Windows 10, version 1709, all editions发布日期:
2018/6/12
版本:
OS Build 16299.492
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
-
解决了 Microsoft Edge 中导致不正确响应 XML 请求的问题。
-
向 Microsoft Edge 和 Internet Explorer 添加了对 SameSite Cookie Web 标准的支持。
-
解决了阻止 Internet Explorer 使用更新版本的位置服务的问题。
-
解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:
-
临时暂停 BitLocker。
-
在下一次操作系统启动之前,立即安装固件更新。
-
立即重启设备,以便 BitLocker 不会保持暂停状态。
-
-
解决了 CultureAwareComparer 类的二进制序列化兼容性问题。
-
Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows Shell、Windows 存储和文件系统、Windows 应用平台和框架、Windows 虚拟化和内核、Windows 无线网络和 Windows Server 的安全更新。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
某些非英文平台可能以英文而不是本地化语言显示以下字符串: “不支持在此语言模式下从文件读取计划的作业。” 当你尝试读取创建的计划作业且 Device Guard 处于已启用状态时,会显示此错误。 |
经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。 如果你认为受此问题影响,请联系 Microsoft 支持。 |
启用 Device Guard 后,某些非英文平台可能以英文而不是本地化语言显示以下字符串:
|
经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。 如果你认为受此问题影响,请联系 Microsoft 支持。 |
如何获取此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4284819 的文件信息。