微軟今天推送了針對Windows 10 Mobile 1709的累積更新。此次更新沒有帶來任何新功能,但包括質量提升,版本號為15254.489。
更新日誌包括:
解決了即使在設備上啟用Windows信息保護策略的情況下,企業文件也可以保存為個人文件的僅限移動設備的問題。
在從用戶上下文切換到內核上下文時,支持在某些AMD處理器(CPU)上控制間接分支預測屏障(IBPB)的使用,以緩解CVE-2017-5715,Spectre Variant 2。 (有關更多詳細信息,請參閱AMD架構間接分支控制指南和AMD安全更新)。對於Windows客戶端(IT pro)指導,請按照KB4073119中的說明進行操作。在從用戶上下文切換到內核上下文時,使用此指導文檔可以在某些AMD處理器(CPU)上啟用IBPB以緩解Spectre Variant 2。
提供針對推測性存儲繞行(CVE-2018-3639)的推測性執行側通道漏洞的其他子類的保護。這些保護默認情況下不啟用。對於Windows客戶端(IT pro)指導,請按照KB4073119中的說明進行操作。除了針對Specter Variant 2(CVE-2017-5715)和Meltdown(CVE-2017-5754)已發佈的緩解措施以外,還可以使用此指導文檔為Speculative Store Bypass(CVE-2018-3639)啟用緩解措施。
包括額外的性能改進。
解決固件更新導致設備在啟用BitLocker時進入BitLocker恢復模式但禁用或不存在安全引導的問題。此更新防止在此狀態下的設備上安裝固件。管理員可以通過以下方式安裝固件:
1、暫停BitLocker。
2、在下一次操作系統啟動之前立即安裝固件更新。
3、立即重新啟動設備,以便BitLocker不會保持暫停狀態。
解決啟用統一寫入篩選器(UWF)引導時可能導致嵌入式設備中的錯誤0xE1停止的問題,特別是在使用USB集線器時。
將Internet Explorer Cookie限制提升到50以上,從而更好地地符合行業標準。
Microsoft Internet Explorer,Microsoft Edge,Microsoft腳本引擎,Windows Desktop Bridge,Windows應用程序,Windows Server,Windows無線網絡,Windows存儲和文件系統,Windows應用程序平臺和框架以及Windows虛擬化和內核的安全更新。
更新可以通過檢查設置中的Windows更新來下載。
閱讀更多 軟粉 的文章
