2018 年 4 月 10 日 — KB4093112 (作業系統組建 16299.371)

適用於: Windows 10, version 1709Windows Server 2016 Version 1709

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 請依照 KB4073119 (適用於 Windows 用戶端 (IT 專業人員) 的指引) KB4072698 (適用於 Windows Server 的指引) 所述的指示執行,在某些 AMD 處理器 (CPU) 內啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

  • 解決造成 Internet Explorer 在 Microsoft Application Virtualization 平台上執行時出現存取違規的問題。

  • 解決與 Internet Explorer 和 Microsoft Edge 重新導向相關的企業模式問題。

  • 解決 Internet Explorer 在高負載的情況下轉譯 SVG 時,某些頁面產生存取違規的問題。

  • 解決時區資訊的其他更新問題。

  • 解決在裝載許多使用者的 RDS 伺服器上,可能造成 App-V 服務停止運作的問題。

  • 解決當應用程式移至使用 App-V (例如未提供 Kerberos 驗證的 Windows Server 2016 的 XenApp 7.15+) 的共用平台時,使用者帳戶遭到鎖定的問題。

  • 解決無法在 Internet Explorer 中列印 ActiveX 所產生之內容的問題。

  • 解決 Internet Explorer 中造成 document.execCommand("copy") 總是傳回 False 的問題。

  • 解決在某些情況下,Internet Explorer 無法識別自訂控制項的問題。

  • Internet Explorer、Microsoft Edge、Windows 應用程式平台和架構、Microsoft 指令碼引擎、Windows 圖形、Windows Server、Windows 核心、Windows 資料中心網路、Windows 無線網路、Windows 虛擬化及核心和 Windows Hyper-V 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
套用此更新之後,在某些應用程式中使用手寫筆時,有些使用者可能會遇到未預期的平移或捲動情形。

此問題已在 KB4093105 解決。

 

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

重要:從 Microsoft Update Catalog 安裝服務堆疊更新 (SSU) (KB4099989) 和最新累積更新 (LCU) 時,請先安裝 SSU 再安裝 LCU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4093112 的檔案資訊