2018 年 6 月 12 日 - KB4284880(操作系统内部版本 14393.2312)

适用于: Windows 10 Version 1607Windows Server 2016

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
  • 解决了使用统一写入筛选器和连接的 USB 集线器进行启动可能会导致停止错误 E1 的问题。
  • 解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:

    1. 临时暂停 BitLocker。
    2. 在下一次操作系统启动之前,立即安装固件更新。
    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。
  • 允许只有一个分区并且是 MSR 分区的支持区段的磁盘可以转换为动态磁盘。
  • 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。
  • 解决了阻止创建受防护的 VM 以及创建部署受防护的 VM 所需的必需工件的问题。 我们还解决了防护数据文件向导停止工作以及 System Center Virtual Machine Manager 不能与受防护的 VM 配合使用的实际问题。
  • 解决了 CultureAwareComparer 类的二进制序列化兼容性问题。
  • Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows 数据中心网络、Windows 无线网络、Windows Server、Windows 虚拟化和内核和 Windows 应用平台和框架的更新。

注意 不能通过快速安装文件来给 Windows Server 2016 安装此更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


Microsoft 目前不知道此更新的任何问题。

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

先决条件: 必须安装服务堆栈更新 (SSU) (KB4132216),然后才能安装最新累积更新 (LCU) (KB4284880)。 只有在安装 SSU 后,才会将 LCU 报告为适用。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4284880 的文件信息