2018 年 6 月 12 日 - KB4284819(操作系统内部版本 16299.492)

适用于: Windows 10, version 1709, all editions

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
  • 解决了 Microsoft Edge 中导致不正确响应 XML 请求的问题。
  • 向 Microsoft Edge 和 Internet Explorer 添加了对 SameSite Cookie Web 标准的支持。
  • 解决了阻止 Internet Explorer 使用更新版本的位置服务的问题。
  • 解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:

    1. 临时暂停 BitLocker。
    2. 在下一次操作系统启动之前,立即安装固件更新。
    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。
  • 解决了 CultureAwareComparer 类的二进制序列化兼容性问题。
  • Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows Shell、Windows 存储和文件系统、Windows 应用平台和框架、Windows 虚拟化和内核、Windows 无线网络和 Windows Server 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
某些非英文平台可能以英文而不是本地化语言显示以下字符串: “不支持在此语言模式下从文件读取计划的作业。” 当你尝试读取创建的计划作业且 Device Guard 处于已启用状态时,会显示此错误。

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案

如果你认为受此问题影响,请联系 Microsoft 支持

启用 Device Guard 后,某些非英文平台可能以英文而不是本地化语言显示以下字符串:

  • “无法使用‘&’或‘.’运算符跨语言边界调用模块范围命令。”
  • “启用 Device Guard 后,不支持来自‘PSDesiredStateConfiguration’模块的‘Script’资源。 请使用从 PowerShell 库由 PSDscResources 模块发布的‘Script’资源。”

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案

如果你认为受此问题影响,请联系 Microsoft 支持

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4284819 的文件信息