2018 年 6 月 12 日 - KB4284860 (作業系統組建 10240.17889)

套用到
Windows 10

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 支援控制部分 AMD 處理器 (CPU 上間接分支預測障礙 (IBPB) 的使用,) 緩解 CVE-2017-5715,Spectre 變體 2,當從使用者上下文切換到核心上下文時的問題。 (更多細節請參考 AMD 間接分支控制架構指引AMD 安全匯報) 。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 請使用本指南文件在部分 AMD 處理器 (CPU 上啟用 IBPB,) 以緩解從使用者上下文切換到核心上下文時的 Spectre 變體 2。

  • 提供防範另一類推測執行側通道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。

  • 解決了當 eDrive 作為次要硬碟且系統硬碟被 BitLocker 保護時,有時會阻止 eDrive 解鎖的問題。

  • 解決了韌體更新導致裝置進入 BitLocker 恢復模式的問題,當 BitLocker 啟用但安全開機未啟用或關閉時。 此更新阻止在此狀態裝置安裝韌體。 管理員可透過以下方式安裝韌體更新:

    1. 暫時暫停 BitLocker。
    2. 在下一次作業系統啟動前立即安裝韌體更新。
    3. 立即重新啟動裝置,避免 BitLocker 停留在暫停狀態。
  • 解決一個問題:啟用統一寫入過濾器 (啟用 UWF) ,可能會導致嵌入式裝置上停止錯誤0xE1,特別是在使用 USB 集線器時。

  • 將 Internet Explorer cookie 限制從 50 個提高,以更符合產業標準

  • 對 Internet Explorer、Microsoft Edge、Microsoft 腳本引擎、Windows 應用程式、Windows Server、Windows 無線網路、Windows 儲存與檔案系統、遠端程式碼執行,以及 Windows 虛擬化與核心進行安全更新。

如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

注意

  • Windows Update 改善
  • Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何運行 Windows 10 且設定自動接收 Windows Update 更新的裝置,包括 Enterprise 與 Pro 版本,將根據裝置相容性及 Windows Update for Business 延期政策,提供最新的 Windows 10 功能更新。 此規定不適用於長期維修版本。

此更新中的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新4284860的檔案資訊