2018. gada 12. jūnijs — KB4284867 (tikai drošības atjauninājums)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Laidiena datums:
12.06.2018
Versija:
tikai drošības atjauninājums
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Ar šo atjauninājumu netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.
-
Nodrošina atbalstu kontrolētai netiešās zara paredzēšanas barjeras (IBPB) lietošanai dažos AMD procesoros (CPU), lai mazinātu CVE-2017-5715, Spectre 2. variantu, pārslēdzoties no lietotāja konteksta uz kodola kontekstu. (Sīkākai informācijai skatiet rakstu AMD arhitektūra vadlīnijas netiešai zara kontrolei un AMD drošības atjauninājumi). Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šos norāžu dokumentus, lai iespējotu IBPB lietošanu dažos AMD procesoros (CPU) Spectre 2. varianta mazināšanai, pārslēdzoties no lietotāja konteksta uz kodola kontekstu.
-
Nodrošina aizsardzību no spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklases, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šo norāžu dokumentu, lai iespējotu Spekulatīvās Store apejas (CVE 2018 3639) mazinājumus papildus mazinājumiem, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).
-
Windows programmu, Windows Server, Windows krātuves un failu sistēmu, Windows bezvadu tīklošanas un Windows virtualizācijas un kodola drošības atjauninājumi.
Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Pašlaik Microsoft rīcībā nav informācijas par problēmām, kas saistītas ar šo atjauninājumu.
Kā iegūt šo atjauninājumu?
Šis atjauninājums tagad ir pieejams instalēšanai, izmantojot WSUS. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4284867.