2018 年 6 月 12 日 - KB4284874（操作系统内部版本 15063.1155）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB)，以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715（Spectre 变体 2）。 （有关更多详细信息，请参阅间接分支控制的 AMD 体系结构指南和 AMD 安全更新）。 对于 Windows 客户端（IT 专业人员）指导，请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB，以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。

• 提供保护来防范另一个子类的推理执行侧信道漏洞，称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端（IT 专业人员）指导，请按照 KB4073119 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外，还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。

• 解决了即使在设备上启用 Windows 信息保护策略，企业文件也可以保存为个人文件的仅移动设备问题。

• 解决了启用 BitLocker 但禁用或不显示“安全启动”时，固件更新导致设备进入 BitLocker 恢复模式的问题。 T此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新：

  1. 临时暂停 BitLocker。

  2. 在下一次操作系统启动之前，立即安装固件更新。

  3. 立即重启设备，以便 BitLocker 不会保持暂停状态。

• 解决了启动统一写入筛选器 (UWF) 时可能导致在嵌入式设备中停止的错误 0xE1 的问题，特别是在使用 USB 集线器时。

• 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。

• 解决了 CultureAwareComparer 类的二进制序列化兼容性问题。

• Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows Server、Windows 无线网络、Windows 存储和文件系统、Windows 应用平台和框架和 Windows 虚拟化和内核的更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4284874 的文件信息。