12 giugno 2018 - KB4284874 (build del sistema operativo 15063.1155)

Si applica a: Windows 10, version 1703

Nota Questa versione contiene anche aggiornamenti per Windows 10 Mobile (build del sistema operativo 15063.1154) rilasciata il 12 giugno 2018.

Miglioramenti e correzioni


Questo aggiornamento include miglioramenti alla qualità. Questo aggiornamento non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Fornisce supporto per controllare l'uso di Indirect Branch Prediction Barrier (IBPB) su alcuni processori AMD (CPU) per attenuare i rischi legati a CVE-2017-5715, Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel. (Per altre informazioni, vedi le linee guida relative al controllo Indirect Branch per architetture AMD e gli aggiornamenti della sicurezza per AMD). Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Usa questo documento con le linee guida per abilitare IBPB su alcuni processori AMD (CPU) per attenuare i rischi legati a Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel.
  • Fornisce protezioni nei confronti di una sottoclasse aggiuntiva di vulnerabilità di esecuzione speculativa del canale laterale nota come Speculative Store Bypass (CVE-2018-3639). Queste protezioni non sono abilitate per impostazione predefinita. Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Usa questo documento con le linee guida per abilitare le misure di prevenzione per Speculative Store Bypass (CVE-2018-3639) oltre alle misure di prevenzione che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
  • Risolve un problema riguardante solo i dispositivi mobili a causa del quale i file Enterprise possono essere salvati come file personali, anche se nel dispositivo è abilitato il criterio Windows Information Protection.
  • Risolve un problema a causa del quale gli aggiornamenti del firmware fanno sì che i dispositivi passino in modalità di ripristino di BitLocker quando BitLocker è abilitato, ma Avvio protetto è disabilitato o non è presente. Questo aggiornamento impedisce l'installazione del firmware nei dispositivi in questo stato. Gli amministratori possono installare gli aggiornamenti del firmware:

    1. Sospendendo temporaneamente BitLocker.
    2. Installando immediatamente gli aggiornamenti del firmware prima del successivo avvio del sistema operativo.
    3. Riavviando immediatamente il dispositivo in modo che BitLocker non rimanga nello stato sospeso.
  • Risolve un problema in cui l'avvio con Filtro scrittura unificato abilitato può causare l'errore irreversibile 0xE1 sui dispositivi incorporati, in particolare quando si usa un hub USB.
  • Aumenta il limite di 50 cookie di Internet Explorer per un migliore allineamento con gli standard di settore.
  • Risolve un problema di compatibilità della serializzazione binaria per la classe CultureAwareComparer.
  • Aggiornamenti della sicurezza per Internet Explorer, Microsoft Edge, motore di script di Microsoft, Desktop Bridge di Windows, app di Windows, Windows Server, rete wireless di Windows, archiviazione e file system di Windows, piattaforma e framework delle app di Windows e virtualizzazione e kernel di Windows.

Se hai installato aggiornamenti precedenti, sul dispositivo saranno scaricate e installate solo le nuove correzioni contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento


Microsoft non è attualmente a conoscenza di alcun problema relativo a questo aggiornamento.

Come ottenere questo aggiornamento


Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento cumulativo 4284874