12 juni 2018 – KB4284874 (OS-version 15063.1155)

Gäller för: Windows 10, version 1703

Obs! Den här versionen innehåller också uppdateringar för Windows 10 Mobile (OS-version 15063.1154) som gavs ut 12 juni 2018.

Förbättringar och korrigeringar


Den här uppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.
  • Ger skydd mot en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).
  • Åtgärdar ett problem som endast rör mobila enheter där företagsfiler kan sparas som personliga filer trots att principen för Windows informationsskydd är aktiverad på enheten.
  • Åtgärdar ett problem med att uppdateringar av den inbyggda programvaran gör att enheter hamnar i BitLocker-återställningsläge när BitLocker är aktiverat, men Säker start är inaktiverat eller saknas. Den här uppdateringen förhindrar installation av inbyggd programvara på enheter som är i det här läget. Administratörer kan installera uppdateringar av den inbyggda programvaran genom att:

    1. Tillfälligt pausa BitLocker.
    2. Omedelbart installera uppdateringar för den inbyggda programvaran innan nästa OS-start.
    3. Omedelbart starta om enheten så att BitLocker inte blir kvar i det pausade läget.
  • Åtgärdar ett problem som innebar att en start med Unified Write Filter (UWF) aktiverat kunde orsaka stoppfelet 0xE1 på inbäddade enheter, framförallt vid användning av en USB-hubb.
  • Ökar cookiegränsen för Internet Explorer från 50 så att den bättre stämmer överens med branschstandarder.
  • Åtgärdar ett kompatibilitetsproblem för binär serialisering för klassen CultureAwareComparer.
  • Säkerhetsuppdateringar av Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Brygga för skrivbordsversion, Windows-appar, Windows Server, trådlöst nätverk i Windows, Windows lagring och filsystem, Windows applattform och ramverk samt Windows virtualisering och kernel.

Om du har installerat tidigare uppdateringar laddas bara nya korrigeringar ned i det här paketet för installation på din enhet.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Microsoft känner för närvarande inte till några fel i den här uppdateringen.

Så här skaffar du uppdateringen


Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 4284874