12. Juni 2018 – KB4284867 (reines Sicherheitsupdate)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Veröffentlichungsdatum:
12.06.2018
Version:
reines Sicherheitsupdate
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:
-
Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in manchen AMD-Prozessoren (CPUs), um das Sicherheitsrisiko durch CVE-2017-5715, Spectre Variante 2, beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren. (Weitere Details finden Sie unter AMD Architecture Guidelines for Indirect Branch Control und AMD Security Updates). Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieser Leitfäden können Sie IBPB auf manchen AMD-Prozessoren (CPUs) aktivieren, um das Sicherheitsrisiko durch Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren.
-
Bietet Schutz vor einer zusätzlichen Klasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass (CVE-2018-3639) bezeichnet wird. Dieser Schutz ist standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieses Leitfadens können Sie Risikominderungen für Speculative Store Bypass (CVE-2018-3639) sowie die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen aktivieren.
-
Sicherheitsupdates für Windows-Apps, Windows Server, Windows Storage und Dateisysteme, Windows-Drahtlosnetzwerk sowie Windows-Virtualisierung und -Kernel.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Dieses Update ist nun für die Installation per WSUS verfügbar. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4284867.