此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
- 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
- 包括额外的性能改进。
- 解决了使用统一写入筛选器和连接的 USB 集线器进行启动可能会导致停止错误 E1 的问题。
-
解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装固件更新:
- 临时暂停 BitLocker。
- 在下一次操作系统启动之前,立即安装固件更新。
- 立即重启设备,以便 BitLocker 不会保持暂停状态。
- 允许只有一个分区并且是 MSR 分区的支持区段的磁盘可以转换为动态磁盘。
- 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。
- Internet Explorer、Microsoft Edge、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows 数据中心网络、Windows 无线网络、Windows Server、Windows 虚拟化和内核和 Windows 应用平台和框架的更新。
分享到: