12 czerwca 2018 r. — KB4284819 (kompilacja systemu operacyjnego 16299.492)

Dotyczy
Windows 10, version 1709, all editions

Ulepszenia i poprawki

Ta aktualizacja zawiera ulepszenia związane z jakością. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w lokach kanałów bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienckiego systemu Windows (informatyk) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Rozwiązuje problem w programie Microsoft Edge, który powoduje nieprawidłowe odpowiedzi na żądania XML.

  • Dodaje obsługę standardu sieciowego plików SameSite w programach Microsoft Edge i Internet Explorer.

  • Rozwiązuje problem z programem Internet Explorer, który uniemożliwia korzystanie ze zaktualizowanej wersji usług lokalizacji.

  • Rozwiązuje problem gdzie aktualizacje oprogramowania układowego powodują, że urządzenia przechodzą w tryb odzyskiwania funkcji BitLocker, gdy funkcja BitLocker jest włączona, ale Bezpieczny rozruch nie jest obecny lub jest wyłączony. Ta aktualizacja zapobiega przed zainstalowaniem oprogramowania układowego na urządzeniach w takim stanie. Administratorzy mogą instalować aktualizacje oprogramowania układowego przez:

    1. Tymczasowe wstrzymanie funkcji BitLocker.
    2. Natychmiastowe zainstalowanie aktualizacji oprogramowania układowego przed kolejnym uruchomieniem systemu operacyjnego.
    3. Natychmiastowo ponowne uruchamia urządzenie, tak aby funkcja BitLocker nie pozostawała stanie wstrzymania.
  • Rozwiązuje problem ze zgodnością serializacji danych binarnych dla klasy CultureAwareComparer.

  • Zaktualizowano zabezpieczenia programu Internet Explorer, przeglądarki Microsoft Edge, aparatu obsługi skryptów firmy Microsoft, mostka dla aplikacji klasycznych systemu Windows, aplikacji systemu Windows, powłoki systemu Windows, systemów pamięci masowej i plików systemu Windows, platformy i struktur aplikacji systemu Windows, mechanizmu wirtualizacji i jądra systemu Windows, obsługi sieci bezprzewodowych w systemie Windows oraz Windows Server.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Na niektórych platformach nieanglojęzycznych może być wyświetlany następujący ciąg znaków w języku angielskim zamiast w języku tłumaczenia: „Reading scheduled jobs from file is not supported in this language mode” (Odczytywanie zaplanowanych zadań z pliku nie jest obsługiwane w tym trybie języka). Ten błąd pojawia się podczas próby odczytu utworzonych zaplanowanych zadań, gdy jest włączona funkcja Device Guard. Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709.
Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft.
Po włączeniu Device Guard niektóre platformy nieangielskojęzyczne mogą wyświetlać następujące ciągi w języku angielskim zamiast języków lokalizacji:
  • "Nie można użyć operatorów "&" lub "." do wywoływania poleceń zakresu modułu w granicach języka."
  • "Zasób"Skrypt" z modułem "PSDesiredStateConfiguration" nie jest obsługiwany, jeśli Device Guard jest włączona. Użyj zasobu „Skrypt” opublikowanego przez moduł PSDscResources z galerii PowerShell.”
Po przeprowadzeniu oceny firma Microsoft stwierdziła, jest to problem o niskim prawdopodobieństwie i ryzyku wystąpienia, dlatego na tym etapie nie przygotujemy rozwiązania dla systemu Windows 10 w wersji 1709.
Jeśli uważasz, że ten problem dotyczy Ciebie, skontaktuj się z Pomocą techniczną Microsoft.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4284819.