改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
提供防範另一類推測執行側通道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。
解決 Microsoft Edge 中導致 XML 請求錯誤回應的問題。
新增對 Microsoft Edge 與 Internet Explorer 的 SameSite cookie 網頁標準的支援。
解決 Internet Explorer 無法使用更新版本位置服務的問題。
解決了韌體更新導致裝置進入 BitLocker 恢復模式的問題,當 BitLocker 啟用,但安全開機卻被禁用或未存在。 此更新阻止在此狀態裝置安裝韌體。 管理員可透過以下方式安裝韌體更新:
- 暫時暫停 BitLocker。
- 在下一次作業系統啟動前立即安裝韌體更新。
- 立即重新啟動裝置,避免 BitLocker 停留在暫停狀態。
解決 CultureAwareComparer 類別的二進位序列化相容性問題。
對 Internet Explorer、Microsoft Edge、Microsoft 腳本引擎、Windows 傳統型橋接器、Windows 應用程式、Windows 殼層、Windows 儲存與檔案系統、Windows 應用程式平台與框架、Windows 虛擬化與核心、Windows 無線網路及 Windows Server 的安全更新。
如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。
欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 部分非英語平台可能會以英文顯示以下字串,而非本地化語言:「此語言模式不支援從檔案讀取排程工作。」 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 | 經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
|
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
欲了解本次更新所提供的檔案清單,請下載 累積更新4284819的檔案資訊。