2018 年 6 月 12 日 - KB4284819 (作業系統組建 16299.492)

套用到
Windows 10, version 1709, all editions

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供防範另一類推測執行側通道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。

  • 解決 Microsoft Edge 中導致 XML 請求錯誤回應的問題。

  • 新增對 Microsoft Edge 與 Internet Explorer 的 SameSite cookie 網頁標準的支援。

  • 解決 Internet Explorer 無法使用更新版本位置服務的問題。

  • 解決了韌體更新導致裝置進入 BitLocker 恢復模式的問題,當 BitLocker 啟用,但安全開機卻被禁用或未存在。 此更新阻止在此狀態裝置安裝韌體。 管理員可透過以下方式安裝韌體更新:

    1. 暫時暫停 BitLocker。
    2. 在下一次作業系統啟動前立即安裝韌體更新。
    3. 立即重新啟動裝置,避免 BitLocker 停留在暫停狀態。
  • 解決 CultureAwareComparer 類別的二進位序列化相容性問題。

  • 對 Internet Explorer、Microsoft Edge、Microsoft 腳本引擎、Windows 傳統型橋接器、Windows 應用程式、Windows 殼層、Windows 儲存與檔案系統、Windows 應用程式平台與框架、Windows 虛擬化與核心、Windows 無線網路及 Windows Server 的安全更新。

如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
部分非英語平台可能會以英文顯示以下字串,而非本地化語言:「此語言模式不支援從檔案讀取排程工作。」 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。
如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell 資源庫."
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。
如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

欲了解本次更新所提供的檔案清單,請下載 累積更新4284819的檔案資訊