2018 年 5 月 8 日 — KB4103723 (作業系統組建 14393.2248)

適用於: Windows 10 Version 1607Windows Server 2016

 

 

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決導致無法透過 ConfigMgr (最新分支) 和 Windows 10 服務計畫部署先前發行之功能更新的問題。
  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 請依照 KB4073119 (適用於 Windows 用戶端 (IT 專業人員) 的指引) 及 KB4072698 (適用於 Windows Server 的指引) 所述的指示執行,在某些 AMD 處理器 (CPU) 內啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
  • 解決在某些涉及多次造訪網頁的非同步情形中,可能造成網頁背景工作之間通訊失敗的 Internet Explorer 問題。
  • 將 Internet Explorer 和 Microsoft Edge 更新成在某些情況中採用視訊預先載入旗標。
  • 解決當多個處理程序受到使用工作物件的速率所限制時發生的問題。 這會造成各種徵狀,其中包括但不限於系統處理程序 CPU 突然增加、插斷時間 CPU 突然增加、某些 CPU 的授權時間過高,以及系統或處理器佇列長度增加。
  • 解決造成 App-V 指令碼 (使用者指令碼) 停止運作的 2018 年 4 月 Windows 服務更新的問題。
  • 解決造成 Drain Manager Cluster 服務有時停留在清空狀態的問題。
  • 解決「儲存空間直接存取」設定中,可能造成磁碟進入 NoRedundancy 狀態的暫時性錯誤。
  • 改善處理網路問題的備援,這些網路問題可能會造成高可用性的 VM 因 I/O 逾時或「叢集共用磁碟區」已卸載的訊息而關閉。
  • 解決 Microsoft Word Online 中,使客戶無法使用 Microsoft 的韓文 IME 正確輸入韓文的問題。
  • 解決使客戶無法在第二個監視器上選取 Microsoft 增益集的問題。
  • 解決連線至遠端桌面伺服器時可能造成錯誤的問題。 如需詳細資訊,請參閱 CVE-2018-0886 的 CredSSP 更新

  • Microsoft Edge、Internet Explorer、Microsoft 指令碼引擎、Windows 應用程式平台和架構、Device Guard、Windows 核心、Microsoft 圖形元件、Windows Hyper-V、HTML 說明和 Windows Server 的安全性更新。

注意:這個更新不會與 Windows Server 2016 的快速安裝檔案一同提供。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施

我們已在建立受防護的 VM 及其部署的必要成品期間發現可靠性問題。 此外,無論有無 SCVMM 介面,「防護檔案精靈」也存在可靠性問題。

注意: 現有受防護的 VM 和 HGS 不會受到影響。

此問題已在 KB4284880 解決。

 

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4103723 的檔案資訊