2018 年 6 月 12 日 — KB4284860 (作業系統組建 10240.17889)

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括：

• 提供支援，以便在從使用者內容切換至核心內容時，可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新，以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引，請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB，以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

• 提供保護，以防範名為理論式儲存略過 (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引，請依照 KB4073119 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施，以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。

• 解決當 eDrive 是次要磁碟機，並且系統磁碟機受到 BitLocker 保護時，有些會使 eDrive 無法解除鎖定的問題。

• 解決當 BitLocker 已啟用但「安全開機」不存在或已停用時，韌體更新導致裝置進入 BitLocker 修復模式的問題。 此更新會防止處於這個狀態的裝置安裝韌體。系統管理員可以透過下列方式安裝韌體更新：

  1. 暫時暫停 BitLocker。

  2. 在作業系統下次啟動之前，立即安裝韌體更新。

  3. 立即重新啟動裝置，使 BitLocker 不會維持在暫停狀態。

• 解決在啟用「整合寫入篩選器」(UWF) 的情況下開機，可能導致內嵌裝置發生停止錯誤 0xE1 的問題，特別是在使用 USB 集線器的時候。

• 將 Internet Explorer Cookie 限制提高為 50 以上，以符合業界標準。

• Internet Explorer、Microsoft Edge、Microsoft 指令碼引擎、Windows 應用程式、Windows Server、Windows 無線網路功能、Windows 儲存與檔案系統、遠端程式碼執行和 Windows 虛擬化及核心的安全性更新。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4284860 的檔案資訊。