12 يونيو 2018 - KB4284874 (إصدار نظام التشغيل 15063.1155)

ينطبق على: Windows 10 Version 1703

ملاحظة  يتضمن هذا الإصدار أيضًا تحديثات لـ Windows 10 Mobile (إصدار نظام التشغيل 15063.1154) الذي تم إصداره في 12 يونيو 2018.

التحسينات والإصلاحات


يتضمن هذا التحديث تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) لتخفيف مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.
  • يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).
  • يعالج مشكلة متنقلة فقط يمكن من خلالها حفظ ملفات enterprise كملفات شخصية رغم أنه يتم تمكين سياسة "حماية البيانات في Windows" على الجهاز.
  • يعالج مشكلة حيث تتسبب تحديثات البرامج الثابتة في انتقال الأجهزة إلى وضع استرداد BitLocker عند تمكين BitLocker، لكن يتم تعطيل "التمهيد الآمن" أو لا يتم عرضه. يمنع هذا التحديث تثبيت البرامج الثابتة على الأجهزة في هذه الحالة. يمكن للمسؤولين تثبيت تحديثات البرامج الثابتة من خلال:

    1. إيقاف BitLocker مؤقتًا.
    2. تثبيت تحديثات البرامج الثابتة على الفور قبل بدء عمل نظام التشغيل التالي.
    3. إعادة تشغيل الجهاز على الفور حتى لا يبقى BitLocker في حالة الإيقاف المؤقت.
  • يعالج المشكلة حيث قد يؤدي التمهيد مع تشغيل "عامل التصفية الموحد" (UWF) إلى ظهور خطأ الإيقاف 0xE1 في الأجهزة المدمجة، وبالتحديد عند استخدام موزع USB.
  • زيادة حد ملفات تعريف ارتباط Internet Explorer من 50 للاتساق بشكل أفضل مع معايير الصناعة.
  • معالجة مشكلة توافق تسلسل ثنائية للفئة CultureAwareComparer.
  • تحديثات أمان لكل من Internet Explorer وMicrosoft Edge وMicrosoft scripting engine و"جسر سطح المكتب من Windows" وتطبيقات Windows وWindows Server وشبكات Windows اللاسلكية وسعة تخزين Windows وأنظمة الملفات والنظام الأساسي لتطبيقات Windows وWindows virtualization وkernel.

إذا قمت بتثبيت التحديثات السابقة، فلن يتم تنزيل سوى الإصلاحات الجديدة في هذه الحزمة وتثبيتها على جهازك.‬‬

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث


إن Microsoft ليست على علم حاليًا بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث


سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث التراكمي 4284874