12 يونيو 2018—KB4284867 (تحديث الأمان فقط)

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات الواردة في KB4072698. استخدم مستندات الإرشادات هذه لتمكين استخدام IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.
  • يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).
  • تحديثات الأمان إلى تطبيقات Windows وWindows Server وسعة تخزين Windows وأنظمة الملفات وشبكات Windows اللاسلكية وWindows virtualization وkernel.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث


هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4284867