Win10 Mobile 15254.489更新补丁：修复大量Bug(附下载)

6月13日消息 在今天的“周二更新补丁日”，微软针对windows 10 mobile平台推送了1709累积性更新，按照惯例，windows 10 mobile 15254.489没有带来任何新功能，但令人感到意外的是，这次修复了大量的bug。

本次windows 10 mobile build 15254.489更新是2018-06补丁更新，适用于基于arm的phone设备windows 10 版本1709 更新，其中下载包大小为774.45mb。

更新日志包括：

解决了即使在设备上启用windows信息保护策略的情况下，企业文件也可以保存为个人文件的仅限移动设备的问题。

在从用户上下文切换到内核上下文时，支持在某些amd处理器（cpu）上控制间接分支预测屏障（ibpb）的使用，以缓解cve-2017-5715，spectre variant 2。 （有关更多详细信息，请参阅amd架构间接分支控制指南和amd安全更新）。对于windows客户端（it pro）指导，请按照kb4073119中的说明进行操作。在从用户上下文切换到内核上下文时，使用此指导文档可以在某些amd处理器（cpu）上启用ibpb以缓解spectre variant 2。

提供针对推测性存储绕行（cve-2018-3639）的推测性执行侧通道漏洞的其他子类的保护。这些保护默认情况下不启用。对于windows客户端（it pro）指导，请按照kb4073119中的说明进行操作。除了针对specter variant 2（cve-2017-5715）和meltdown（cve-2017-5754）已发布的缓解措施以外，还可以使用此指导文档为speculative store bypass（cve-2018-3639）启用缓解措施。

包括额外的性能改进。

解决固件更新导致设备在启用bitlocker时进入bitlocker恢复模式但禁用或不存在安全引导的问题。此更新防止在此状态下的设备上安装固件。

管理员可以通过以下方式安装固件：

1、暂停bitlocker。

2、在下一次操作系统启动之前立即安装固件更新。

3、立即重新启动设备，以便bitlocker不会保持暂停状态。

解决启用统一写入筛选器（uwf）引导时可能导致嵌入式设备中的错误0xe1停止的问题，特别是在使用usb集线器时。

将internet explorer cookie限制提升到50以上，从而更好地地符合行业标准。

microsoft internet explorer，microsoft edge，microsoft脚本引擎，windows desktop bridge，windows应用程序，windows server，windows无线网络，windows存储和文件系统，windows应用程序平台和框架以及windows虚拟化和内核的安全更新。

更新可以通过检查设置中的windows更新来下载。