2018 年 11 月 13 日 - KB4467680（操作系统内部版本 10240.18036）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 为基于 AMD 的计算机提供保护来防范另一个子类的推理执行侧信道漏洞，称为推理存储绕过 (CVE-2018-3639)。 默认情况下不启用这些保护。 对于 Windows 客户端（IT 专业人员）指南，请按照 KB4073119 中的说明进行操作。 使用此指导文档可启用针对推理存储绕过 (CVE-2018-3639) 的缓解措施。 另外，还可以使用已针对 Spectre 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 发布的缓解措施。

• 更新委内瑞拉货币信息。 这将影响“es-VE”的区域性信息，如下所示：

  • 货币符号为“Bs.S”。

  • 英文货币名称为“Bolívar Soberano”。

  • 当地货币名称为“bolívar soberano”。

  • 国际货币代码为“VES”。

• 解决了已更新时区信息的更多问题。

• 解决了日本日历中通过十年视图导航的问题。 当用户尝试从当前时代进入下一个时代时，导航无法正常工作。

• 解决了通用 CRT 中当给定非常大的输入时，有时会导致 FMOD 的 AMD64 特定实现返回错误结果的问题。 FMOD 经常用于在使用通用 C 运行时的 JavaScript 和 Python 实现中实现模运算符。

• 解决了 lsm.exe 进程中和调用 SCardEstablishContext 或 SCardReleaseContext 的应用程序中可能发生的句柄泄漏问题。 泄漏的句柄计数达到某个阈值后，基于智能卡的操作会失败，并出现错误“SCARD_E_NO_SERVICE”。

• Microsoft Edge、Internet Explorer、Windows 脚本、Windows 应用平台和框架、Windows 图形、Windows 内核和 Windows Server 的安全更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。有关更多信息，请参阅务堆栈更新。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4093430)。 若要获取最新 SSU 的独立程序包，请访问 Microsoft 更新目录

安装此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4467680 的文件信息。