2018-适用于 Windows 10 神州网信政府版 V0-G 的 06 累积更新,适合基于 x64 的系统 (KB4284874)

改进及修补

  • 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南和 AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。
  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
  • 包括额外的性能改进。
  • 解决了即使在设备上启用 Windows 信息保护策略,企业文件也可以保存为个人文件的仅移动设备问题。
  • 解决了启用 BitLocker 但禁用或不显示“安全启动”时,固件更新导致设备进入 BitLocker 恢复模式的问题。 T此更新可防止在处于此状态的设备上安装固件。管理员可以通过以下方式安装更新:
    1. 临时暂停 BitLocker。
    2. 在下一次操作系统启动之前,立即安装固件更新。
    3. 立即重启设备,以便 BitLocker 不会保持暂停状态。
  • 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。
  • Internet Explorer、Microsoft 脚本引擎、Windows 桌面桥、Windows 应用、Windows 无线网络、Windows 存储和文件系统、Windows 应用平台和框架和 Windows 虚拟化和内核的更新。