- 为推测性执行端通道漏洞的另一个子类提供保护,称为Speculative Store Bypass(CVE-2018-3639)。这些保护默认情况下不启用。对于Windows客户端(IT pro)指导,请按照KB4073119中的说明进行操作。对于Windows Server指导,请 按照KB4072698中的说明进行操作。除了针对Specter Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)已发布的缓解措施以外,还可以使用此指导文档为Speculative Store Bypass(CVE-2018-3639)启用缓解措施。
- 包括额外的性能改进。
- 解决使用统一写入过滤器和连接的USB集线器启动可能导致E1错误停止的问题。
- 解决固件更新导致设备在BitLocker启用但安全引导被禁用或不存在时进入BitLocker恢复模式的问题。 此更新防止在此状态下的设备上安装固件。管理员可以通过以下方式安装固件更
- 暂时暂停BitLocker。
- 在下一次操作系统启动之前立即安装固件更新。
- 立即重新启动设备,以便BitLocker不会保持暂停状态。
- 允许仅具有一个分区(即MSR分区)的带能力的磁盘转换为动态磁盘。
- 将Internet Explorer Cookie限制从50增加到更好地符合行业标准。
- Internet Explorer,Microsoft Edge,Microsoft脚本引擎,Windows Desktop Bridge,Windows应用程序,Windows数据中心网络,Windows无线网络,Windows Server,Windows虚拟化和内核以及Windows应用程序平台和框架的安全更新。
- 注意此更新不适用于Windows Server 2016的快速安装文件。
此更新中的已知问题
在创建屏蔽的虚拟机和部署所需的工件时观察到可靠性问题。有或没有SCVMM接口的屏蔽文件向导也存在可靠性问题。
注意:现有屏蔽VM和HGS不受影响。
解决方法:
微软正在研究解决方案,并将在即将发布的版本中提供更新。
6月14更新LTSB:Win10 14393.2312 LTSB 精简版
https://www.ampc8.com/thread-24410-1-1.html
(出处: AM电脑吧)
|
弡
发表于 2018-06-13 08:30:00
