2018 年 6 月 12 日 - KB4284874(操作系统内部版本 15063.1155)

适用于: Windows 10 Version 1703

注意 此发布还包含于 2018 年 6 月 12 日发布的 Windows 10 移动版(操作系统内部版本 15063.1154)的更新。

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。
  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
  • 解决了即使在设备上启用 Windows 信息保护策略,企业文件也可以保存为个人文件的仅移动设备问题。
  • 解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 T此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:

    1. 临时暂停 BitLocker。
    2. 在下一次操作系统启动之前,立即安装固件更新。
    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。
  • 解决了启动统一写入筛选器 (UWF) 时可能导致在嵌入式设备中停止的错误 0xE1 的问题,特别是在使用 USB 集线器时。
  • 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。
  • 解决了 CultureAwareComparer 类的二进制序列化兼容性问题。
  • Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows Server、Windows 无线网络、Windows 存储和文件系统、Windows 应用平台和框架和 Windows 虚拟化和内核的更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


Microsoft 目前不知道此更新的任何问题。

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4284874 的文件信息