2018 年 4 月 10 日 — KB4093112 (作業系統組建 16299.371)

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括：

• 提供支援，以便在從使用者內容切換至核心內容時，可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新，以取得詳細資訊)。 請依照 KB4073119 (適用於 Windows 用戶端 (IT 專業人員) 的指引) 及 KB4072698 (適用於 Windows Server 的指引) 所述的指示執行，在某些 AMD 處理器 (CPU) 內啟用 IBPB，以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

• 解決造成 Internet Explorer 在 Microsoft Application Virtualization 平台上執行時出現存取違規的問題。

• 解決與 Internet Explorer 和 Microsoft Edge 重新導向相關的企業模式問題。

• 解決 Internet Explorer 在高負載的情況下轉譯 SVG 時，某些頁面產生存取違規的問題。

• 解決時區資訊的其他更新問題。

• 解決在裝載許多使用者的 RDS 伺服器上，可能造成 App-V 服務停止運作的問題。

• 解決當應用程式移至使用 App-V (例如未提供 Kerberos 驗證的 Windows Server 2016 的 XenApp 7.15+) 的共用平台時，使用者帳戶遭到鎖定的問題。

• 解決無法在 Internet Explorer 中列印 ActiveX 所產生之內容的問題。

• 解決 Internet Explorer 中造成 document.execCommand("copy") 總是傳回 False 的問題。

• 解決在某些情況下，Internet Explorer 無法識別自訂控制項的問題。

• Internet Explorer、Microsoft Edge、Windows 應用程式平台和架構、Microsoft 指令碼引擎、Windows 圖形、Windows Server、Windows 核心、Windows 資料中心網路、Windows 無線網路、Windows 虛擬化及核心和 Windows Hyper-V 的安全性更新。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

此更新中的已知問題

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

重要：從 Microsoft Update Catalog 安裝服務堆疊更新 (SSU) (KB4099989) 和最新累積更新 (LCU) 時，請先安裝 SSU 再安裝 LCU。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4093112 的檔案資訊。