2018 m. birželio 12 d. – KB4284867 (tik saugos naujinimas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2018-06-12
Versija:
tik saugos naujinimas
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai
-
Palaiko netiesioginio šakos nuspėjimo barjero (IBPB) naudojimo valdymą kai kuriuose AMD procesoriuose (CPU), siekiant sumažinti CVE-2017-5715, „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto. (Daugiau informacijos žr. AMD architektūros gairės dėl netiesioginio šakų valdymo ir AMD saugos naujinimai.) Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite nurodymus, pateiktus KB4072698. Norėdami įgalinti IBPB kai kuriuose AMD procesoriuose (CPU), kad būtų sumažintas „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto, naudokite šį nurodymų dokumentą.
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti „Speculative Store Bypass“ (CVE-2018-3639) skirtas pažeidžiamumą mažinančias priemones greta pažeidžiamumą mažinančių priemonių, kurios jau išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754), naudokite šį nurodymų dokumentą.
-
„Windows‟ programų, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Windows“ virtualizavimo bei branduolio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4284867 failo informaciją.