Ngày 12 tháng 6 năm 2018—KB4284860 (HĐH Bản dựng 10240.17889)

Áp dụng cho: Windows 10

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp hỗ trợ để kiểm soát việc sử dụng Rào cản Dự đoán Nhánh Gián tiếp (IBPB) trên một số bộ xử lý AMD (CPU) nhằm giảm nhẹ CVE-2017-5715, Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân. (Hãy xem Hướng dẫn sử dụng Kiến trúc AMD dành cho Kiểm soát Nhánh Gián tiếpBản cập nhật Bảo mật AMD để biết thêm chi tiết). Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Sử dụng tài liệu hướng dẫn này để cho phép IBPB trên một số bộ xử lý AMD (CPU) giảm nhẹ Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân.
  • Cung cấp các tùy chọn bảo vệ từ một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639). Các tùy chọn bảo vệ này không được bật theo mặc định. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Sử dụng tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639) bên cạnh các biện pháp giảm nhẹ đã được phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).
  • Khắc phục sự cố đôi khi ngăn eDrive mở khóa khi một eDrive là một ổ đĩa phụ và ổ đĩa hệ thống được bảo vệ bằng BitLocker. 
  • Khắc phục sự cố trong đó các bản cập nhật vi chương trình khiến các thiết bị chuyển sang chế độ phục hồi BitLocker khi bật BitLocker, nhưng Khởi động An toàn bị tắt hoặc không có. Bản cập nhật này ngăn cài đặt vi chương trình trên các thiết bị ở trạng thái này. Người quản trị có thể cài đặt bản cập nhật vi chương trình bằng cách:

    1. Tạm thời ngừng BitLocker.
    2. Cài đặt ngay bản cập nhật vi chương trình trước lần khởi động HĐH tiếp theo.
    3. Khởi động lại ngay thiết bị để BitLocker không duy trì ở trạng thái bị tạm ngừng.
  • Khắc phục sự cố trong đó việc khởi động khi đang bật Unified Write Filter (UWF) có thể dẫn đến lỗi ngừng 0xE1 trên các thiết bị được nhúng, đặc biệt là khi đang sử dụng hub USB. 
  • Đã tăng giới hạn cookie của Internet Explorer từ 50 lên để phù hợp hơn với các tiêu chuẩn ngành.
  • Các bản cập nhật bảo mật cho Internet Explorer, Microsoft Edge, Microsoft scripting engine, ứng dụng Windows, Windows Server, kết nối mạng không dây Windows, hệ thống tệp và lưu trữ Windows, thực thi mã từ xa, ảo hóa và nhân Windows.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

 

Các sự cố đã biết trong bản cập nhật này


Microsoft hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Cách tải bản cập nhật này


Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4284860.