10 يوليو 2018—KB4338824 (تحديث الأمان فقط)

التحسينات والإصلاحات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

• يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).

• يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) لتخفيف مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.

• يوفر عوامل الحماية نظرًا لوجود ثغرة أمنية إضافية تنطوي على ‏‫قناة جانبية تعرف باسم "استعادة حالة Lazy Floating Point (FP)" (CVE-2018-3665) لإصدارات 64 بت (x64) من Windows.

• تحديثات أمان لكل من تطبيقات Windows ورسومات Windows وWindows Shell وشبكات مراكز بيانات Windows وظاهرية Windows وWindows kernel.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4338824.