2018 年 6 月 12 日 — KB4284860 (作業系統組建 10240.17889)

適用於: Windows 10

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
  • 提供保護,以防範名為理論式儲存略過 (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
  • 解決當 eDrive 是次要磁碟機,並且系統磁碟機受到 BitLocker 保護時,有些會使 eDrive 無法解除鎖定的問題。
  • 解決當 BitLocker 已啟用但「安全開機」不存在或已停用時,韌體更新導致裝置進入 BitLocker 修復模式的問題。 此更新會防止處於這個狀態的裝置安裝韌體。系統管理員可以透過下列方式安裝韌體更新:

    1. 暫時暫停 BitLocker。
    2. 在作業系統下次啟動之前,立即安裝韌體更新。
    3. 立即重新啟動裝置,使 BitLocker 不會維持在暫停狀態。
  • 解決在啟用「整合寫入篩選器」(UWF) 的情況下開機,可能導致內嵌裝置發生停止錯誤 0xE1 的問題,特別是在使用 USB 集線器的時候。
  • 將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。
  • Internet Explorer、Microsoft Edge、Microsoft 指令碼引擎、Windows 應用程式、Windows Server、Windows 無線網路功能、Windows 儲存與檔案系統、遠端程式碼執行和 Windows 虛擬化及核心的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

 

此更新中的已知問題


Microsoft 目前不知道此更新的任何問題。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4284860 的檔案資訊