12. června 2018 – KB4284826 (měsíční kumulativní aktualizace)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Datum vydání:
12.06.2018
Verze:
Měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4103713 (vydané 17. května 2018), a řeší následující problémy:
-
Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) na některých procesorech AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715, Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a aktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT specialisty). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto dokumentů povolte používání funkce IBPB u některých procesorů AMD ke zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
-
Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tyto ochrany nejsou standardně zapnuté. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT specialisty). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí tohoto dokumentu zmírněte riziko související s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro Spectre variantu 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
-
Zvyšuje u Internet Exploreru limit 50 souborů cookie kvůli lepšímu přizpůsobení oborovým standardům.
-
Zvyšuje spolehlivost Internet Exploreru při použití geolokace.
-
Aktualizace zabezpečení pro Internet Explorer, aplikace pro Windows, Windows Server, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a virtualizaci a jádro Windows
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<číslo>.inf. Přesné problematické konfigurace nejsou v současnosti známé. |
a. Případně nainstalujte ovladače síťového zařízení tak, že kliknete pravým tlačítkem na zařízení a zvolíte Aktualizovat. Pak vyberte Vyhledat automaticky aktualizovaný software ovladače nebo Vyhledat ovladač v počítači. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4284826.