2018 年 6 月 12 日 — KB4284880 (作業系統組建 14393.2312)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
  • 解決透過整合寫入篩選器和連線的 USB 集線器開機時,可能導致停止錯誤 E1 的問題。
  • 解決當 BitLocker 已啟用但「安全開機」已停用或不存在時,韌體更新導致裝置進入 BitLocker 修復模式的問題。此更新會防止處於這個狀態的裝置安裝韌體。系統管理員可以透過下列方式安裝韌體更新:

    1. 暫時暫停 BitLocker。
    2. 在作業系統下次啟動之前,立即安裝韌體更新。
    3. 立即重新啟動裝置,使 BitLocker 不會維持在暫停狀態。
  • 允許只有一個磁碟分割 (即 MSR 磁碟分割) 且具備頻帶功能的磁碟轉換為動態磁碟。
  • 將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。
  • 解決封鎖建立受防護的 VM,並且封鎖建立部署受防護的 VM 所需之成品的問題。 此外,我們也會解決「防護資料檔案」精靈停止運作,並且 System Center Virtual Machine Manager 未與受防護的 VM 搭配運作的問題。
  • 解決 CultureAwareComparer 類別的二進位序列化相容性問題。
  • Internet Explorer、Microsoft Edge、Microsoft 指令碼引擎、Windows 傳統型橋接器、Windows 應用程式、Windows 資料中心網路、Windows 無線網路功能、Windows Server、Windows 虛擬化及核心,以及 Windows 應用程式平台和架構的安全性更新。

注意:這個更新不會與 Windows Server 2016 的快速安裝檔案一同提供。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


Microsoft 目前不知道此更新的任何問題。

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

先決條件: 安裝最新累積更新 (LCU) (KB4284880) 之前,必須先安裝服務堆疊更新 (SSU) (KB4132216)。 系統會等到安裝 SSU 之後,才將 LCU 回報為可供使用。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4284880 的檔案資訊