12 червня 2018 р. – KB4284867 (оновлення лише системи безпеки)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
12.06.2018
Версія:
оновлення лише системи безпеки
Покращення та виправлення
Це оновлення системи безпеки містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Ось основні зміни:
-
Надано підтримку для керування використанням IBPB у деяких процесорах AMD (ЦП) для захисту від CVE-2017-5715, Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра. (Докладнішу інформацію див. у розділі Рекомендації щодо архітектури AMD стосовно Indirect Branch Control і Оновлення системи безпеки для AMD). Для отримання керівництва для клієнта Windows клієнт (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Щодо рекомендацій для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте ці документи керівництва для того, щоб увімкнути IBPB на деяких процесорах AMD (ЦП) для захисту від Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра.
-
Забезпечує захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Спекулятивний обхід магазину (CVE 2018 3639). Ці засоби захисту не ввімкнуто стандартно. Для отримання керівництва для клієнта Windows (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Для отримання керівництва для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте цей документ керівництва, щоб ввімкнути засоби захисту від Спекулятивного обходу магазину (CVE-2018-3639) на додаток до засобів захисту, які вже було випущено для Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).
-
Оновлення системи безпеки для програм Windows, Windows Server, систем сховищ і файлів Windows, безпровідних мереж Windows, а також віртуалізації і ядра Windows.
Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.
Отримання оновлення
Оновлення зараз доступне для інсталяції через службу WSUS. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4284867.