Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data wydania:

12.06.2018

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4103713 (wydanej 17 maja 2018 r.), a także usuwa następujące problemy:

  • Zapewnia obsługę do kontrolowania użycia Indirect Branch Prediction Barrier (IBPB) na niektórych procesorach AMD celem ochrony przed CVE-2017-5715, Spectre Variant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra. (Zobacz Wskazówki dla architektury AMD dla pośredniej kontroli włamań i Aktualizacje zabezpieczeń AMD, aby dowiedzieć się więcej). Wskazówki dla klienta Windows (specjalista IT) znajdują się w aktualizacji zbiorczej KB4073119. Instrukcje dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tych wskazówek, aby włączyć obsługę IBPB na niektórych procesorach AMD celem ochrony przed Spectre Variant 2 podczas przełączania między kontekstami użytkownika i jądra.

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w lokach kanałów bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Tego zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Zwiększono limit 50 plików cookie w programie Internet Explorer, aby lepiej dostosować się do norm branżowych.

  • Zwiększa niezawodność programu Internet Explorer podczas korzystania z geolokalizacji.

  • Zaktualizowano zabezpieczenia przeglądarki Internet Explorer, aplikacji systemu Windows, Windows Server, pamięci i systemach plików Windows, obsłudze sieci bezprzewodowych w systemie Windows oraz wirtualizacji i jądra systemu Windows.

Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zastosowaniu tej aktualizacji karta sieciowa może przestać działać na niektórych konfiguracjach oprogramowania klienckiego. Dzieje się tak z powodu braku pliku oem<number>.inf. Dokładna konfiguracja powodująca problem jest w tej chwili nieznana.

  1. Aby zlokalizować urządzenie sieciowe, uruchom narzędzie devmgmt.msc; może być wyświetlane w obszarze Inne urządzenia.

  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.

a. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4284826

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.