12 июня 2018 г. — KB4284860 (сборка ОС 10240.17889)

Применимо к: Windows 10

Улучшения и исправления


Это обновление направлено на улучшение качества работы ОС. Новых функций операционной системы в нем нет. Основные изменения в этом обновлении:

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении от контекста пользователя к контексту ядра. (Подробнее см. в Руководстве по архитектуре AMD в отношении управления Indirect Branch и Обновлениях системы безопасности AMD). Чтобы получить руководство относительно клиента Windows (ИТ-специалисты), следуйте инструкциям в KB4073119. Используйте этот руководство, чтобы включить IBPB на некоторые процессорах AMD (ЦП) для защиты от Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.
  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения бокового канала, известного как Спекулятивный обход магазина (CVE-2018-3639). Эти средства защиты не включены по умолчанию. Чтобы получить руководство относительно клиента Windows (ИТ-специалисты), следуйте инструкциям в KB4073119. Используйте это руководство для включения мер защиты от Спекулятивного обхода Store (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Решает проблему, которая иногда не дает разблокировать устройства eDrive, когда eDrive является дополнительным диском, а системный диск защищен при помощи BitLocker. 
  • Решает проблему, которая приводила к тому, что при обновлении встроенного ПО устройства переходили в режим восстановления BitLocker, когда BitLocker включен, но безопасная загрузка отсутствует или отключена. Данное обновление предотвращает установку встроенного ПО на устройствах в этом состоянии. Администраторы могут устанавливать обновления встроенного ПО следующим образом:

    1. Временно приостановив работу BitLocker.
    2. Немедленно установив обновления встроенного ПО до следующего запуска операционной системы.
    3. Немедленно перезагрузив устройство, чтобы BitLocker не оставался в приостановленном состоянии.
  • Устранена проблема, из-за которой загрузка с включенным фильтром UWF могли вызвать STOP-ошибку 0xE1 на встроенных устройствах, особенно при использовании USB-концентратора. 
  • Повышенный лимит файлов cookie в Internet Explorer, ранее составлявший 50 файлов, для большего соответствия отраслевым стандартам.
  • Обновления системы безопасности для Internet Explorer, Microsoft Edge, обработчика сценариев Microsoft, приложений Windows, Windows Server, беспроводных сетей Windows, хранилища и файловых систем Windows, удаленного выполнения кода, ядра и виртуализации Windows.

Если вы установили предыдущие обновления, на вашем устройстве будут установлены только новые исправления из этого пакета.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

 

Известные проблемы, связанные с этим обновлением


Корпорации Майкрософт в данный момент неизвестно о проблемах с этим обновлением.

Как получить обновление


Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4284860.