12. juni 2018 – KB4284860 (OS-build 10240.17889)

Gjelder: Windows 10

Forbedringer og feilrettinger


Denne oppdateringen inkluderer kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:

  • Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Du finner mer informasjon i Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.
  • Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
  • Løser et problem som noen ganger hindrer eDrive-enheter i å bli låst opp når en eDrive er sekundær stasjon og systemstasjonen er beskyttet med BitLocker. 
  • Løser et problem der fastvareoppdateringer forårsaker at BitLocker-funksjonen på enheter går i gjenopprettingsmodus når funksjonen er aktivert og sikker oppstart ikke finnes eller er deaktivert. Oppdateringen forhindrer installasjon av fastvare på enheter som er i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:

    1. deaktivere BitLocker midlertidig
    2. installere fastvareoppdateringer umiddelbart, før neste oppstart av operativsystemet
    3. starte enheten på nytt umiddelbart, slik at BitLocker ikke blir værende i deaktivert tilstand
  • Løser et problem hvor oppstart med Unified Write Filter (UWF) aktivert kan føre til stoppfeil 0xE1 i innebygd enheter, særlig når det brukes en USB-hub. 
  • Øker grensen for informasjonskapsler i Internet Explorer fra 50 for å oppnå bedre samsvar med bransjestandarder
  • Sikkerhetsoppdateringer for Internet Explorer, Microsoft Edge, Microsoft-skriptmotor, Windows-apper, Windows Server, Windows trådløst nettverk, Windows lagrings- og filsystemer, kjøring av ekstern kode, Windows-virtualisering og -kjerne.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er rettet, kan du se Veiledningen for sikkerhetsoppdateringer.

 

Kjente problemer med denne oppdateringen


Microsoft vet ikke om noen problemer med denne oppdateringen.

Slik får du denne oppdateringen


Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4284860.