12 يونيو 2018 - KB4284860 (إصدار نظام التشغيل 10240.17889)

ينطبق على: Windows 10

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) لتخفيف مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.
  • يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).
  • يعالج مشكلة تعمل أحيانًا على منع eDrives من إلغاء الحظر عندما يكون eDrive هو محرك أقراص فرعي ومحرك أقراص النظام محمي بـ BitLocker. 
  • يعالج مشكلة حيث تتسبب تحديثات البرامج الثابتة في انتقال الأجهزة إلى وضع استرداد BitLocker عند تمكين BitLocker، لكن "التمهيد الآمن" غير موجود أو تم تعطيله. يمنع هذا التحديث تثبيت البرامج الثابتة على الأجهزة في هذه الحالة. يمكن للمسؤولين تثبيت تحديثات البرامج الثابتة من خلال:

    1. إيقاف BitLocker مؤقتًا.
    2. تثبيت تحديثات البرامج الثابتة على الفور قبل بدء عمل نظام التشغيل التالي.
    3. إعادة تشغيل الجهاز على الفور حتى لا يبقى BitLocker في حالة الإيقاف المؤقت.
  • يعالج المشكلة حيث قد يؤدي التمهيد مع تشغيل "عامل التصفية الموحد" (UWF) إلى ظهور خطأ الإيقاف 0xE1 في الأجهزة المدمجة، وبالتحديد عند استخدام موزع USB. 
  • زيادة حد ملفات تعريف ارتباط Internet Explorer من 50 للمحاذاة بشكل أفضل مع معايير الصناعة.
  • تحديثات أمان لكل من Internet Explorer وMicrosoft Edge وMicrosoft scripting engine و"جسر سطح المكتب من Windows" وتطبيقات Windows وWindows shell وWindows kernel وWindows Server وشبكات Windows اللاسلكية وسعة تخزين Windows وأنظمة الملفات وتنفيذ الرمز عن بُعد وWindows virtualization وkernel.

إذا قمت بتثبيت التحديثات السابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة في هذه الحزمة وتثبيتها على جهازك.‬‬

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

 

المشكلات المعروفة في هذا التحديث


إن Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4284860.