美国时间5月14日微软面向Win10 1809推送KB4494441更新系统升级为 17763.503,以下是更新日志:
- 如果启用了Spectre Variant 2(CVE-2017-5715),则默认启用“Retpoline” 。确保使用Windows客户端和Windows Server 文章中描述的注册表设置启用以前针对Specter Variant 2漏洞的操作系统保护 。(默认情况下,Windows客户端操作系统版本启用了这些注册表设置,但默认情况下,Windows Server操作系统版本禁用了这些注册表设置) 有关“Retpoline”的更多信息, 请参阅 Windows上使用Retpoline减轻Spectre变量2。
- 为64位(x64)版本的Windows(CVE-2018-11091,CVE-2018-12126,CVE-2018-12127,CVE)提供针对新的推测执行侧通道漏洞子类(称为微架构数据采样)的保护-2018-12130)。使用Windows客户端和Windows Server 文章中所述的注册表设置 。(默认情况下,Windows客户端操作系统版本和Windows Server操作系统版本会启用这些注册表设置)。
- 将“uk.gov”添加到Internet Explorer和Microsoft Edge的HTTP严格传输安全顶级域(HSTS TLD)中。
- 解决了在虚拟驱动器上安装或卸载某些类型的.msi和.msp文件时可能导致“错误1309”的问题。
- 解决了阻止Microsoft Visual Studio模拟器启动的问题。
- 解决了可能导致传输控制协议(TCP)上的主DNS服务器和辅助DNS服务器之间的区域传输失败的问题。
- 解决了当Windows Management Instrumentation(WMI)提供程序使用Windows工具SMI2SMIR.exe时导致简单网络管理协议(SNMP)管理信息库注册失败的问题。
- 解决了在使用MS UI Gothic或MS PGothic字体时,可能导致文本,布局或单元格大小变得比Microsoft Excel中的预期更窄或更宽的问题。
- Microsoft Edge,Internet Explorer,Microsoft Scripting Engine,Windows应用程序平台和框架,Windows图形,Windows存储和文件系统,Windows加密,Microsoft JET数据库引擎,Windows内核,Windows虚拟化和Windows Server的安全更新。
- 如果您安装了早期更新,
Windows Update改进
Microsoft已直接向Windows Update客户端发布更新以提高可靠性。任何运行Windows 10的设备都配置为从Windows Update自动接收更新,包括Enterprise和Pro版本,将根据设备兼容性和Windows Update for Business延迟策略提供最新的Windows 10功能更新。这不适用于长期服务版本。
在安装此更新之前:
先决条件:必须先安装服务堆栈更新(SSU)(KB4499728),然后才能安装最新的累积更新(LCU)。在安装SSU之前,LCU不会报告为适用
此更新中的已知问题:
|