12 юни 2018 г. – KB4284860 (компилация на ОС 10240.17889)

Прилага се за: Windows 10

Подобрения и корекции


Тази актуализация включва подобрения на качеството. Не са въведени нови функции за операционната система в тази актуализация. Ключовите промени включват:

  • Предоставя поддръжка за контрол върху използването на Indirect Branch Prediction Barrier (IBPB) на някои AMD процесори (ЦП) за предотвратяване на CVE-2017-5715, Spectre Variant 2, при превключване от контекст на потребителя към контекст на ядрото. (Вж. указания за AMD архитектура около Indirect Branch Control и актуализации на AMD защитата за повече информация). За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. Използвайте този документ с указания, за да разрешите IBPB на някои AMD процесори (ЦП) за намаляване на Spectre Variant 2 при превключване от контекст на потребителя към контекст на ядрото.
  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639). Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. Използвайте този документ с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на Store (CVE-2018-3639), в допълнение към предпазните мерки, които вече са публикувани за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Обърнато е внимание на проблем, който понякога не позволява на eDrives да се отключват, когато eDrive е вторично устройство и системният диск е защитен с BitLocker. 
  • Обърнато е внимание на проблем, при който актуализациите на фърмуера карат устройствата да влизат в режим за възстановяване на BitLocker, когато BitLocker е активиран, но защитеното стартиране не съществува или е деактивирано. Тази актуализация предотвратява инсталирането на фърмуера на устройства в това състояние. Администраторите могат да инсталират актуализации на фърмуера посредством:

    1. Временно преустановяване на BitLocker.
    2. Незабавно инсталиране на актуализации на фърмуера преди следващото стартиране на операционната система.
    3. Незабавно рестартиране на устройството, така че BitLocker да не остане в спряно състояние.
  • Обърнато е внимание на проблем, при който стартирането с разрешен обединен филтър за записване (UWF) може да доведе до стоп грешка 0xE1 на вградени устройства особено когато се използва USB концентратор. 
  • Увеличено ограничение на размера на бисквитката на Internet Explorer от 50 за по-добро подравняване със стандартите в отрасъла.
  • Актуализации на защитата за Internet Explorer, Microsoft Edge, системата за използване на скриптове на Microsoft, приложения за Windows, Windows Server, работа в безжична мрежа на Windows, място за съхранение и файлови системи на Windows, дистанционно изпълнение на код и виртуализация и ядро на Windows.

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите корекции в този пакет.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

 

Известни проблеми в тази актуализация


Към момента Microsoft не разполага с информация за проблеми с тази актуализация.

Как да изтеглите тази актуализация


Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4284860.