12 giugno 2018 - KB4284860 (build del sistema operativo 10240.17889)

Si applica a: Windows 10

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti a livello di qualità. Questo aggiornamento non prevede nuove funzionalità del sistema operativo. Le principali modifiche includono:

  • Fornitura del supporto per controllare l'uso di Indirect Branch Prediction Barrier (IBPB) su alcuni processori AMD (CPU) per la protezione da CVE-2017-5715, Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel. (Per altre informazioni, vedi le linee guida relative al controllo Indirect Branch per architetture AMD e gli aggiornamenti della sicurezza per AMD). Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Utilizza questo documento di linee guida per abilitare IBPB su alcuni processori AMD (CPU) per la prevenzione Spectre Variant 2 quando passi dal contesto dell'utente al contesto del kernel.
  • Offerta di protezioni nei confronti di una sottoclasse aggiuntiva di vulnerabilità di esecuzione speculativa del canale laterale nota come Speculative Store Bypass (CVE-2018-3639). Queste protezioni non sono abilitate per impostazione predefinita. Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Utilizza questo documento di linee guida per abilitare le misure di prevenzione per Speculative Store Bypass (CVE-2018-3639) oltre alle misure di prevenzione che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
  • Risoluzione di un problema che impedisce a eDrives di sbloccarsi quando un eDrive è un'unità secondaria e l'unità di sistema è protetta con BitLocker. 
  • Risoluzione di un problema a causa del quale gli aggiornamenti del firmware fanno sì che i dispositivi passino in modalità di ripristino di BitLocker quando BitLocker è abilitato, ma Avvio protetto è disabilitato o non è presente. Questo aggiornamento impedisce l'installazione del firmware nei dispositivi in questo stato. Gli amministratori possono installare gli aggiornamenti del firmware:

    1. Sospendendo temporaneamente BitLocker.
    2. Installando immediatamente gli aggiornamenti del firmware prima del successivo avvio del sistema operativo.
    3. Riavviando immediatamente il dispositivo in modo che BitLocker non rimanga nello stato sospeso.
  • Risoluzione di un problema in cui l'avvio con il filtro Unified Write Filter (UWF) abilitato può causare l'errore imprevisto 0xE1 sui dispositivi incorporati, in particolare utilizzando un hub USB. 
  • Aumento del limite di 50 cookie di Internet Explorer per un migliore allineamento con gli standard di settore.
  • Aggiornamenti della sicurezza a Internet Explorer, Microsoft Edge, motore di script di Microsoft, app di Windows, Windows Server, rete wireless di Windows, archiviazione e file system di Windows, esecuzione di codice remoto e virtualizzazione e kernel di Windows.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per ulteriori informazioni sulle vulnerabilità alla sicurezza risolte, vedi la Guida sull'aggiornamento della sicurezza.

 

Problemi noti in questo aggiornamento


Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere questo aggiornamento


Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4284860.