12 юли 2018 г. – KB4284826 (месечен сборен пакет за актуализация)

Отнася се за
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Подобрения и корекции

Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4103713 (издадена на 17 май 2018 г.), и обръща внимание на следните проблеми:

  • Предоставя поддръжка за контрол върху използването на Indirect Branch Prediction Barrier (IBPB) на някои AMD процесори (ЦП) за предотвратяване на CVE-2017-5715, Spectre Variant 2, при превключване от контекст на потребителя към контекст на ядрото. (Вж. указания за AMD архитектура около Indirect Branch Control и актуализации на AMD защитата за повече информация). За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите използването на IBPB на някои AMD процесори (ЦП) за намаляване на Spectre Variant 2 при превключване от контекст на потребителя към контекст на ядрото.
  • Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639). Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте този документ с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на Store (CVE-2018-3639), в допълнение към предпазните мерки, които вече са публикувани за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Увеличено ограничение на размера на бисквитката на Internet Explorer от 50 за по-добро подравняване със стандартите в отрасъла.
  • Подобрява надеждността на Internet Explorer при използване на геолокация.
  • Актуализации на защитата за Internet Explorer, приложения на Windows, Windows Server, място за съхранение и файлови системи на Windows, работа в безжична мрежа на Windows и виртуализация и ядро на Windows.

За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След като приложите тази актуализация, контролерът на мрежовия интерфейс може да спре да работи на някои клиентски софтуерни конфигурации. Това се дължи на проблем, свързан с липсващ файл oem<number.inf>. Точните проблемни конфигурации понастоящем са неизвестни.
  1. За да намерите мрежовото устройство, стартирайте devmgmt.msc. То може да се покаже под Други устройства.
  2. За да откриете повторно NIC и да инсталирате драйверите автоматично, изберете Сканиране за хардуерни промени от менюто „Действие”.
а. Като алтернатива, инсталирайте драйверите за мрежовото устройство, като щракнете с десния бутон върху устройството и изберете "Актуализиране". След това изберете Автоматично търсене на актуализирани софтуерни драйвери или Прегледай моя компютър за софтуер за драйвери.

Как да изтеглите тази актуализация

Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.

Информация за файлове

За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4284826.