2018 年 4 月 10 日 - KB4093112(操作系统内部版本 16299.371)

适用于: Windows 10, version 1709, all editionsWindows Server 2016 Version 1709

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供支持以控制在某些 AMD 处理器 (CPU) 内间接分支预测屏障 (IBPB) 的使用,用于在从用户上下文切换到内核上下文时缓解 CVE-2017-5715“Spectre 变体 2”(请参阅围绕间接分支控制的 AMD 体系结构指南AMD 安全更新,了解更多详细信息)。按照 KB4073119(针对 Windows Client (IT Pro) 指南)KB4072698(针对 Windows Server 指南)中的说明,允许在某些 AMD 进程 (CPU) 中使用 IBPB,以便在从用户上下文切换到内核上下文时缓解“Spectre 变体 2”

  • 解决了在 Microsoft Application Virtualization 平台上运行时,在 Internet Explorer 中导致访问冲突的问题。

  • 解决了在企业模式下与 Internet Explorer 和 Microsoft Edge 中的重定向相关的问题。

  • 解决了在高负载条件下呈现 SVG 时,在 Internet Explorer 中的某些页面上生成访问冲突的问题。

  • 解决了已更新时区信息的更多问题。

  • 解决了可能导致 App-V 服务在承载许多用户的 RDS 服务器上停止工作的问题。

  • 解决了使用 App-V 将应用程序移至共享平台时用户帐户被锁定的问题(例如,XenApp 7.15+ 与 Windows Server 2016 结合使用时,Kerberos 身份验证不可用)。

  • 解决了在 Internet Explorer 中打印由 ActiveX 生成的内容的问题。

  • 解决了导致 document.execCommand("copy") 在 Internet Explorer 中始终返回“False”的问题。

  • 解决了在某些情况下阻止 Internet Explorer 识别自定义控件的问题。

  • Internet Explorer、Microsoft Edge、Windows 应用平台和框架、Microsoft 脚本引擎、Windows 图形、Windows Server、Windows 内核、Windows 数据中心网络、Windows 无线网络、Windows 虚拟化和内核以及 Windows Hyper-V 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
应用此更新后,在使用笔时某些用户在某些应用中可能会遇到意外的平移或滚动问题。

此问题已在 KB4093105 中解决。

 

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

重要提示 从 Microsoft 更新目录中安装服务堆栈更新 (SSU) (KB4099989) 和最新累积更新 (LCU) 时,请先安装 SSU,再安装 LCU。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4093112 的文件信息