Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Leidimo data:

2018-06-12

Versija:

tik saugos naujinimas

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai

  • Palaiko netiesioginio šakos nuspėjimo barjero (IBPB) naudojimo valdymą kai kuriuose AMD procesoriuose (CPU), siekiant sumažinti CVE-2017-5715, „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto. (Daugiau informacijos žr. AMD architektūros gairės dėl netiesioginio šakų valdymo ir AMD saugos naujinimai.) Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite nurodymus, pateiktus KB4072698. Norėdami įgalinti IBPB kai kuriuose AMD procesoriuose (CPU), kad būtų sumažintas „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto, naudokite šį nurodymų dokumentą.

  • Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti „Speculative Store Bypass“ (CVE-2018-3639) skirtas pažeidžiamumą mažinančias priemones greta pažeidžiamumą mažinančių priemonių, kurios jau išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754), naudokite šį nurodymų dokumentą.

  • „Windows‟ programų, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Windows“ belaidžio tinklo ir „Windows“ virtualizavimo bei branduolio saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.

Žinomos problemos šiame naujinime

Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.

Kaip gauti šį naujinimą

Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4284867 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.