2018 年 6 月 12 日 — KB4284819 (作業系統組建 16299.492)

適用於: Windows 10, version 1709

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
  • 解決 Microsoft Edge 中造成不正確地回應 XML 要求的問題。
  • 為 Microsoft Edge 和 Internet Explorer 新增 SameSite Cookie Web 標準的支援。
  • 解決造成 Internet Explorer 無法使用更新版位置服務的問題。
  • 解決當 BitLocker 已啟用但「安全開機」已停用或不存在時,韌體更新導致裝置進入 BitLocker 修復模式的問題。 此更新會防止處於這個狀態的裝置安裝韌體。系統管理員可以透過下列方式安裝韌體更新:

    1. 暫時暫停 BitLocker。
    2. 在作業系統下次啟動之前,立即安裝韌體更新。
    3. 立即重新啟動裝置,使 BitLocker 不會維持在暫停狀態。
  • 解決 CultureAwareComparer 類別的二進位序列化相容性問題。
  • Internet Explorer、Microsoft Edge、Microsoft 指令碼引擎、Windows 傳統型橋接器、Windows 應用程式、Windows Shell、Windows 儲存與檔案系統、Windows 應用程式平台和架構、Windows 虛擬化及核心、Windows 無線網路功能以及 Windows Server 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示: ”Reading scheduled jobs from file is not supported in this language mode”。 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4284819 的檔案資訊