2018 年 6 月 12 日 — KB4284826 (每月彙總套件)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1發行日期:
2018/6/12
版本:
Monthly Rollup
改善與修正
此安全性更新包含屬於更新 KB4103713 (2018 年 5 月 17 日發行) 一部分的改善與修正,同時解決下列問題:
-
提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
-
提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
-
將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。
-
改善使用地理位置時 Internet Explorer 的可靠性。
-
Internet Explorer、Windows 應用程式、Windows Server、Windows 儲存與檔案系統、Windows 無線網路功能,以及 Windows 虛擬化及核心的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
在您套用此更新之後,網路介面控制器可能會在某些用戶端軟體組態上停止運作。 之所以發生這個問題,是因為與遺失的檔案 oem<number>.inf 相關的問題所造成。 有問題的確切組態目前為未知。 |
a. 或者,以滑鼠右鍵按一下裝置並選取 [更新],以便安裝適用於網路裝置的驅動程式。 然後選取 [自動搜尋更新的驅動程式軟體] 或 [瀏覽電腦上的驅動程式軟體]。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4284826 的檔案資訊。