微軟為 Windows 10 用戶發布新的累積更新

微軟今天發布了面向 Windows 10 Fall Creators Update（Windows 10 版本 1709）、Windows 10 創意者更新（Windows 10 版本 1703）、Windows 10 週年更新（Windows 10 版本 1607）和 Windows 10 RTM 用戶的累積更新。 這些更新不包含任何新功能，但包含幾個錯誤修復。 在下面找到完整的更改日誌。

 四月10，2018-KB4093112（OS Build 16299.371）：

• 支持控制在某些 AMD 處理器 (CPU) 中間接分支預測屏障 (IBPB) 的使用，以在從用戶上下文切換到內核上下文時緩解 CVE-2017-5715、Spectre Variant 2（請參閱 圍繞間接分支控制的 AMD 架構指南 和 AMD 安全更新 更多細節）。 遵循中概述的說明 KB4073119 用於 Windows 客戶端 (IT Pro) 指南，以在某些 AMD 處理器 (CPU) 中啟用 IBPB 以在從用戶上下文切換到內核上下文時緩解 Spectre Variant 2。
• 解決了在 Microsoft Application Virtualization 平台上運行時導致 Internet Explorer 訪問衝突的問題。
• 解決了企業模式中與 Internet Explorer 和 Microsoft Edge 中的重定向相關的問題。
• 解決了當 Internet Explorer 在高負載下呈現 SVG 時在某些頁面上生成訪問衝突的問題。
• 解決了更新時區信息的其他問題。
• 解決了可能導致 App-V 服務在託管許多用戶的 RDS 服務器上停止工作的問題。
• 解決了當應用程序使用 App-V 移動到共享平台時用戶帳戶被鎖定的問題（例如，帶有 Windows Server 7.15 的 XenApp 2016+，其中 Kerberos 身份驗證不可用）。
• 解決了在 Internet Explorer 中打印由 ActiveX 生成的內容的問題。
• 解決了導致 document.execCommand(“複製”) 在 Internet Explorer 中始終返回 False。
• 解決了在某些情況下阻止 Internet Explorer 識別自定義控件的問題。
• Internet Explorer、Microsoft Edge、Windows kpp 平台和框架、Microsoft 腳本引擎、Windows 圖形、Windows Server、Windows 內核、Windows 數據中心網絡、Windows 無線網絡、Windows 虛擬化和內核以及 Windows Hyper-V 的安全更新。

四月10，2018-KB4093119（OS Build 14393.2189）：

• 解決了當 Internet Explorer 在高負載下呈現 SVG 時在某些頁面上生成訪問衝突的問題。
• 解決了在 Internet Explorer 中打印由 ActiveX 生成的內容的問題。
• 解決了更新時區信息的其他問題。
• 解決了當應用程序使用 App-V 移動到共享平台時用戶帳戶被鎖定的問題（例如，帶有 Windows Server 7.15 的 XenApp 2016+，其中 Kerberos 身份驗證不可用）。
• 解決了可能導致 App-V 服務在託管許多用戶的 RDS 服務器上停止工作的問題。
• 解決了在某些情況下阻止 Internet Explorer 識別自定義控件的問題。
• Internet Explorer、Windows 應用平台和框架、Microsoft 腳本引擎、Microsoft Edge、Windows 圖形、Windows Server、Windows 無線網絡、Windows Hyper-V、Windows 內核以及 Windows 虛擬化和內核的安全更新。

四月10，2018-KB4093109（OS Build 10586.1540）：

• 解決了更新時區信息的其他問題。
• 解決了在某些情況下阻止 Internet Explorer 識別自定義控件的問題。
• Internet Explorer、Microsoft 腳本引擎、Windows RDP、Windows 內核、Windows IIS、Windows 數據中心網絡、Microsoft 腳本引擎、Microsoft Edge、Windows Hyper-V 以及 Windows 虛擬化和內核的安全更新。

四月10，2018-KB4093111（OS Build 10240.17831）：

• 解決了當 Internet Explorer 在高負載下呈現 SVG 時在某些頁面上生成訪問衝突的問題。
• 解決了在 Internet Explorer 中打印由 ActiveX 生成的內容的問題。
• 解決了更新時區信息的其他問題。
• 解決了應用於 MSI 文件的 AppLocker 發布者規則與文件不正確匹配的問題。
• 解決了當您啟用 LSA (lsass.exe) 以通過設置“運行方式PPL”註冊表項。 此外，可能會出現“自動修復”屏幕。
• 解決了在使用啟用了審核模式的身份驗證策略時阻止失敗的 NTLM 身份驗證而不是僅記錄它們的問題。 Netlogon.log 可能會顯示以下內容：SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) EnteredNlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• 解決了從 http.sys 生成證書驗證錯誤 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的問題。
• 解決了阻止識別 PIV 智能卡的問題。
• 解決了在某些情況下阻止 Internet Explorer 識別自定義控件的問題。
• Internet Explorer、Windows 應用平台和框架、Microsoft 腳本引擎、Windows 內核、Windows 圖形、Windows Server、Windows 數據中心網絡、Windows 無線網絡和 Windows Hyper-V 的安全更新。

來源：微軟