2018 年 6 月 12 日 — KB4284860 (作業系統組建 10240.17889)
Applies To
Windows 10Release Date:
12/6/2018
Version:
作業系統組建 10240.17889
改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
-
提供保護,以防範名為理論式儲存略過 (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
-
解決當 eDrive 是次要磁碟機,並且系統磁碟機受到 BitLocker 保護時,有些會使 eDrive 無法解除鎖定的問題。
-
解決當 BitLocker 已啟用但「安全開機」不存在或已停用時,韌體更新導致裝置進入 BitLocker 修復模式的問題。 此更新會防止處於這個狀態的裝置安裝韌體。系統管理員可以透過下列方式安裝韌體更新:
-
暫時暫停 BitLocker。
-
在作業系統下次啟動之前,立即安裝韌體更新。
-
立即重新啟動裝置,使 BitLocker 不會維持在暫停狀態。
-
-
解決在啟用「整合寫入篩選器」(UWF) 的情況下開機,可能導致內嵌裝置發生停止錯誤 0xE1 的問題,特別是在使用 USB 集線器的時候。
-
將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。
-
Internet Explorer、Microsoft Edge、Microsoft 指令碼引擎、Windows 應用程式、Windows Server、Windows 無線網路功能、Windows 儲存與檔案系統、遠端程式碼執行和 Windows 虛擬化及核心的安全性更新。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 Feature Update。 這不適用於長期維護版本。
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4284860 的檔案資訊。