12 червня 2018 р. – KB4284826 (щомісячне зведене оновлення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
12.06.2018
Версія:
Щомісячне зведення
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4103713 (випущене 17 травня 2018 р.). Воно усуває ось які помилки:
-
Надано підтримку для керування використанням IBPB у деяких процесорах AMD (ЦП) для захисту від CVE-2017-5715, Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра. (Докладнішу інформацію див. у розділі Рекомендації щодо архітектури AMD стосовно Indirect Branch Control і Оновлення системи безпеки для AMD). Для отримання керівництва для клієнта Windows клієнт (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Щодо рекомендацій для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте ці документи керівництва для того, щоб увімкнути IBPB на деяких процесорах AMD (ЦП) для захисту від Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра.
-
Забезпечує захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Спекулятивний обхід магазину (CVE 2018 3639). Ці засоби захисту не ввімкнуто стандартно. Для отримання керівництва для клієнта Windows (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Для отримання керівництва для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте цей документ керівництва, щоб ввімкнути засоби захисту від Спекулятивного обходу магазину (CVE-2018-3639) на додаток до засобів захисту, які вже було випущено для Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).
-
Збільшено ліміт файлів cookie в Internet Explorer, який раніше становив 50 файлів, задля ліпшого узгодження зі стандартами галузі.
-
Підвищує надійність Internet Explorer під час використання географічного положення.
-
Оновлення системи безпеки для Internet Explorer, програм Windows, Windows Server, систем сховищ і файлів Windows, бездротових мереж Windows, а також віртуалізації і ядра Windows.
Докладні відомості про усунуті уразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Помилка |
Тимчасове вирішення |
Після застосування оновлення у деяких конфігураціях клієнтського програмного забезпечення може перестати працювати контролер мережевого інтерфейсу. Це відбувається через проблему, пов’язану з відсутнім файлом oem<число>.inf. Певні проблемні конфігурації наразі невідомі. |
а. У якості альтернативи можна інсталювати драйвери для мережевого пристрою та вибрати Оновити. Потім виберіть Знайти в автоматичному режимі оновлене програмне забезпечення драйвера або Знайти програмне забезпечення драйвера на моєму комп’ютері. |
Отримання оновлення
Це оновлення буде завантажено та встановлено автоматично через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4284826.