12. juni 2018 – KB4284874 (OS-build 15063.1155)

Gælder for: Windows 10, version 1703

Bemærk! Denne version indeholder også opdateringer til Windows 10 Mobile (OS-build 15063.1154), der er udgivet den 12. juni 2018.

Forbedringer og rettelser


Denne opdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:

  • Giver understøttelse, der skal styre brugen af IBPB (Indirect Branch Prediction Barrier) på visse AMD-processorer (CPU'er) til afhjælpning af CVE-2017-5715 Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst. (Se Retningslinjerne for AMD-arkitektur vedrørende Indirect Branch Control og AMD-sikkerhedsopdateringer for at få flere detaljer). Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Brug dette vejledningsdokument til at aktivere IBPB på nogle AMD-processorer (CPU'er) for at afhjælpe Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst.
  • Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639). Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Brug dette vejledningsdokument for at give mulighed for afhjælpning for Speculative Store Bypass (CVE-2018-3639) ud over de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754).
  • Håndterer et problem, der kun gælder mobil, hvor enterprise-filer kunne blive gemt som personlige filer, selvom Windows Information Protection-politikken er aktiveret på enheden.
  • Løser et problem, hvor firmwareopdateringer kan få enheder til at gå i BitLocker-genoprettelsestilstand, hvor BitLocker er aktiveret, men Sikker start er deaktiveret eller ikke til stede. Denne opdatering forhindrer installation af firmwaren på enheder i denne tilstand. Administratorer kan installere firmwareopdateringer ved:

    1. Midlertidigt at afbryde BitLocker.
    2. Straks at installere firmwareopdateringer før den næste OS-start.
    3. Øjeblikkeligt at genstarte enheden, så BitLocker ikke forbliver i den afbrudte tilstand.
  • Løser et problem, som medførte, at en start, hvor UWF (Unified Write Filter) var slået til, kunne føre til stopfejl 0xE1 i integrerede enheder, især ved brug af en USB-hub.
  • Grænsen for Internet Explorer-cookies er øget fra 50 for bedre at kunne imødekomme branchestandarderne.
  • Løser et kompatibilitetsproblem med binær serialisering for klassen CultureAwareComparer.
  • Sikkerhedsopdateringer til Internet Explorer, Microsoft Edge, Microsoft-scriptprogram, Windows Stationær bro, Windows-apps, Windows-server, trådløst Windows-netværk, Windows-lager og -filsystemer, Windows-appplatform og -strukturer samt Windows-virtualisering og -kerne.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Se mere om de afhjulpne sikkerhedsrisici i guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering


Microsoft kender i øjeblikket ikke til nogen problemer med denne opdatering.

Sådan henter du denne opdatering


Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for samlet opdatering 4284874