2018 年 5 月 8 日 - KB4103723(操作系统内部版本 14393.2248)

适用于: Windows 10 Version 1607Windows Server 2016

 

 

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 解决了阻止使用 ConfigMgr(当前分支)和 Windows 10 服务计划部署之前发布的功能更新的问题。
  • 提供支持以控制在某些 AMD 处理器 (CPU) 内间接分支预测屏障 (IBPB) 的使用,用于在从用户上下文切换到内核上下文时缓解 CVE-2017-5715“Spectre 变体 2”(请参阅有关间接分支控制的 AMD 体系结构指南AMD 安全更新,了解更多详细信息)。 按照 KB4073119(针对 Windows Client (IT Pro) 指南)和 KB4072698(针对 Windows Server 指南)中的说明,允许在某些 AMD 进程 (CPU) 中使用 IBPB,以便在从用户上下文切换到内核上下文时缓解“Spectre 变体 2”。
  • 修复了 Internet Explorer 中可能导致在某些涉及多次访问一个网页的异步情形下 Web 工作进程之间的通信失败的问题。
  • 更新了 Internet Explorer 和 Microsoft Edge 以在某些情形下采用视频预加载标志。
  • 修复了使用作业对象限制多个进程的速率时发生的问题。 这可能会导致多种症状,包括但不限于,系统进程 CPU 使用率急剧上升、中断时 CPU 使用率急剧上升、某些 CPU 上特权时间较长,以及系统或处理器队列长度增加。
  • 修复了导致 App-V 脚本(用户脚本)停止工作的 2018 年 4 月 Windows 服务更新的问题。
  • 修复了导致排出管理器群集服务有时滞留在正在排出状态的问题。
  • 修复了可能导致磁盘在“存储空间直通”配置中转到“无冗余”状态的暂时性错误。
  • 改进了处理可能由于 I/O 超时或群集共享卷卸载消息而导致高度可用的 VM 关闭的网络问题的弹性。
  • 修复了阻止客户在 Microsoft Word Online 中使用 Microsoft 韩语输入法正确键入朝鲜语的问题。
  • 修复了阻止客户在辅助监视器上选择 Microsoft 加载项的问题。
  • 修复了在连接到远程桌面服务器时可能会导致错误的问题。 有关更多信息,请参阅适用于 CVE-2018-0886 的 CredSSP 更新

  • Microsoft Edge、Internet Explorer、Microsoft 脚本引擎、Windows 应用平台和框架、Device Guard、Windows 内核、Microsoft 图形组件、Windows Hyper-V、HTML 帮助以及 Windows Server 的安全更新。

注意 不能通过快速安装文件为 Windows Server 2016 安装此更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法

在创建受防护的 VM 及其部署所需的工件期间已发现可靠性问题。 使用或不使用 SCVMM 接口的防护文件向导也存在可靠性问题。

注意: 现有防护 VM 和 HGS 不受影响。

此问题已在 KB4284880 中解决。

 

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4103723 的文件信息