12 ביוני 2018—KB4284867 (עדכון אבטחה בלבד)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1תאריך הפצה:
12/06/2018
גירסה:
עדכון אבטחה בלבד
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים באיכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:
-
תמיכה שמאפשרת שליטה בשימוש במחסום זיהוי ענף עקיף (IBPB) במעבדי AMD מסוימים (CPUs) לצמצום סכנות ב- CVE-2017-5715, Spectre Variant 2 בעת מעבר מהקשר משתמש להקשר ליבה. (ראה AMD Architecture Guidelines for Indirect Branch Control וגם AMD Security Updates למידע נוסף). לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות כמתואר ב- KB4072698. השתמש במסמכי הנחיה אלו כדי לאפשר שימוש ב- IBPB בחלק ממעבדי AMD (מעבדים) למטרת צמצום Spectre Variant 2 בעת מעבר מהקשר משתמש להקשר ליבה.
-
מספק הגנות מפני מחלקת משנה נוספת של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי הידועות כמעקף ספקולטיבי של החנות (CVE-2018-3639). הגנות אלה אינן זמינות כברירת מחדל. לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות המופיעות ב- KB4072698. השתמש במסמך הדרכה זה כדי לאפשר צמצום סיכונים עבור מעקף ספקולטיבי של החנות (CVE-2018-3639) בנוסף לצמצום סיכונים שכבר פורסמו עבור Spectre Variant 2 (CVE-2017-5715) ו- Meltdown (CVE-2017-5754).
-
עדכוני אבטחה לאפליקציות Windows, Windows Server, האחסון ומערכות הקבצים של Windows, עבודה ברשת אלחוטית של Windows והווירטואליזציה והליבה של Windows.
לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה את מדריך עדכון האבטחה.
בעיות ידועות בעדכון זה
Microsoft אינה מודעת כעת לבעיות בעדכון זה.
אופן קבלת העדכון
עדכון זה זמין כעת להתקנה דרך WSUS. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4284867.