Esta actualización incluye mejoras de calidad. No se introducen nuevas características del sistema operativo en esta actualización. Los cambios clave incluyen:
* Proporciona soporte para controlar el uso de la barrera de predicción de derivación indirecta (IBPB) en algunos procesadores AMD (CPU) para mitigar CVE-2017-5715, variante Specter 2 al cambiar del contexto del usuario al contexto del kernel. (Consulte las Pautas de arquitectura de AMD para el control indirecto de sucursales y las actualizaciones de seguridad de AMD para obtener más información). Para la guía del cliente de Windows (profesional de TI), siga las instrucciones en KB4073119. Utilice este documento guía para habilitar IBPB en algunos procesadores AMD (CPU) para mitigar la variante Specter 2 al cambiar del contexto del usuario al contexto del núcleo.
* Proporciona protecciones de una subclase adicional de vulnerabilidad de canal lateral de ejecución especulativa conocida como omisión de almacenamiento especulativo (CVE-2018-3639). Estas protecciones no están habilitadas por defecto. Para la guía del cliente de Windows (profesional de TI), siga las instrucciones en KB4073119. Utilice este documento de orientación para habilitar mitigaciones para la omisión de almacenamiento especulativo (CVE-2018-3639) además de las mitigaciones que ya se han lanzado para Specter Variant 2 (CVE-2017-5715) y Meltdown (CVE-2017-5754).
* Incluye mejoras de rendimiento adicionales.
* Soluciona un problema que a veces impide que eDrives se desbloquee cuando un eDrive es un disco secundario y el disco del sistema está protegido con BitLocker.
* Soluciona un problema por el que las actualizaciones de firmware hacen que los dispositivos entren en el modo de recuperación de BitLocker cuando BitLocker está habilitado, pero el inicio seguro no está presente o deshabilitado. Esta actualización impide la instalación de firmware en dispositivos en este estado. Los administradores pueden instalar actualizaciones de firmware de la siguiente manera:
- 1.- Suspensión temporal de BitLocker.
- 2.- Instalar actualizaciones de firmware inmediatamente antes del próximo arranque del sistema operativo.
- 3.- Reiniciar inmediatamente el dispositivo para que BitLocker no permanezca en el estado suspendido.
* Soluciona un problema por el que el inicio con el filtro de escritura unificada (UWF) habilitado puede provocar la detención del error 0xE1 en los dispositivos integrados, especialmente cuando se utiliza un concentrador USB.
* Aumentó el límite de cookies de Internet Explorer de 50 para alinearse mejor con los estándares de la industria.
* Actualizaciones de seguridad de Internet Explorer, Microsoft Edge, motor de secuencias de comandos de Microsoft, aplicaciones de Windows, Windows Server, redes inalámbricas de Windows, sistema de archivos y almacenamiento de Windows, ejecución remota de código y kernel y virtualización de Windows. |
