12 июня 2018 г. — KB4284874 (сборка ОС 15063.1155)

Применимо к: Windows 10, version 1703

Примечание. Этот выпуск также содержит обновления для Windows 10 Mobile (сборка ОС 15063.1154) от 12 июня 2018 г.

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. (Подробнее см. в Руководстве по архитектуре AMD для контроля косвенных переходов и разделе Обновления системы безопасности AMD.) Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Используйте это руководство, чтобы включить IBPB на некоторых процессорах AMD (ЦП) для защиты от Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.
  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения по сторонним каналам, известного как Speculative Store Bypass (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Используйте это руководство для включения мер защиты от уязвимости Speculative Store Bypass (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Решает проблему только для мобильных устройств, при которой корпоративные файлы могли сохраняться как личные файлы, несмотря на то, что на устройстве включена политика Windows Information Protection.
  • Решает проблему, которая приводила к тому, что при обновлении встроенного ПО устройства переходили в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отключена или отсутствует. Данное обновление предотвращает установку встроенного ПО на устройствах в этом состоянии. Администраторы могут устанавливать обновления встроенного ПО следующим образом:

    1. Временно приостановив работу BitLocker.
    2. Немедленно установив обновления встроенного ПО до следующего запуска операционной системы.
    3. Немедленно перезагрузив устройство, чтобы BitLocker не оставался в приостановленном состоянии.
  • Устраняет проблему, из-за которой загрузка с включенным фильтром UWF могла вызвать STOP-ошибку 0xE1 на встроенных устройствах, особенно при использовании USB-концентратора.
  • Увеличивает максимальное количество файлов cookie в Internet Explorer, ранее составлявшее 50 файлов, в соответствии с отраслевыми стандартами.
  • Устраняет проблему совместимости двоичной сериализации для класса CultureAwareComparer.
  • Обновления системы безопасности для Internet Explorer, Microsoft Edge, обработчика сценариев Microsoft, моста для классических приложений для Windows, приложений для Windows, Windows Server, беспроводных сетей Windows, хранилища и файловых систем Windows, инфраструктур и платформы приложений для Windows, а также ядра и виртуализации Windows.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Корпорации Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Как получить обновление


Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4284874