12. juni 2018 – KB4284860 (OS-build 10240.17889)
Applies To
Windows 10Utgivelsesdato:
12.06.2018
Versjon:
OS-build 10240.17889
Forbedringer og feilrettinger
Denne oppdateringen inkluderer kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Du finner mer informasjon i Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.
-
Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
-
Løser et problem som noen ganger hindrer eDrive-enheter i å bli låst opp når en eDrive er sekundær stasjon og systemstasjonen er beskyttet med BitLocker.
-
Løser et problem der fastvareoppdateringer forårsaker at BitLocker-funksjonen på enheter går i gjenopprettingsmodus når funksjonen er aktivert og sikker oppstart ikke finnes eller er deaktivert. Oppdateringen forhindrer installasjon av fastvare på enheter som er i denne tilstanden. Administratorer kan installere fastvareoppdateringer ved å:
-
deaktivere BitLocker midlertidig
-
installere fastvareoppdateringer umiddelbart, før neste oppstart av operativsystemet
-
starte enheten på nytt umiddelbart, slik at BitLocker ikke blir værende i deaktivert tilstand
-
-
Løser et problem hvor oppstart med Unified Write Filter (UWF) aktivert kan føre til stoppfeil 0xE1 i innebygd enheter, særlig når det brukes en USB-hub.
-
Øker grensen for informasjonskapsler i Internet Explorer fra 50 for å oppnå bedre samsvar med bransjestandarder
-
Sikkerhetsoppdateringer for Internet Explorer, Microsoft Edge, Microsoft-skriptmotor, Windows-apper, Windows Server, Windows trådløst nettverk, Windows lagrings- og filsystemer, kjøring av ekstern kode, Windows-virtualisering og -kjerne.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettelsene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er rettet, kan du se Veiledningen for sikkerhetsoppdateringer.
Forbedringer i Windows Update
Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 som er konfigurert til å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, vil bli tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke for langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
Microsoft vet ikke om noen problemer med denne oppdateringen.
Slik får du denne oppdateringen
Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering 4284860.