12. jun 2018. – KB4284867 (samo bezbednosna ispravka)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Datum izdavanja::
12.6.2018.
Verzija:
samo bezbednosna ispravka
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Obezbeđena je podrška za kontrolisanje upotrebe Indirect Branch Prediction Barrier (IBPB) na određenim AMD procesorima (CPU jedinica) za ublažavanje CVE-2017-5715, Spectre Variant 2 prilikom prelaska sa konteksta korisnika u kontekst jezgra. (Potražite više detalja u člancima Smernice za AMD arhitekturu za kontrolu Indirect Branch i AMD bezbednosne ispravke). Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste saznali smernice za Windows Server, sledite uputstva u članku KB4072698. Koristite ove dokumente sa smernicama da biste omogućili korišćenje IBPB na određenim AMD procesorima (CPU jedinicama) za ublažavanje Spectre Variant 2 prilikom prelaska sa konteksta korisnika na kontekst jezgra.
-
Obezbeđena je zaštita od dodatne podklase spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznate kao Spekulativno premošćavanje skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku KB4072698. Da biste pronašli smernice za Windows Server, sledite uputstva u članku CVE. Koristite ovaj dokument sa smernicama da biste omogućili ublažavanja za spekulativno premošćavanje skladišta (CVE-2018-3639), pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Bezbednosne ispravke za Windows aplikacije, Windows Server, Windows skladište i sisteme datoteka, Windows bežično umrežavanje, kao i za Windows virtuelizaciju i jezgro.
Dodatne informacije o otklonjenim bezbednosnim propustima potražite u Vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
Microsoft trenutno nije upoznat sa bilo kakvim problemima u ovoj ispravci.
Preuzimanje ove ispravke
Ispravka je dostupna za instalaciju putem usluge WSUS. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4284867.