Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализация KB4103713 (издадена на 17 май 2018 г.), и обръща внимание на следните проблеми:
- Предоставя поддръжка за контрол върху използването на Indirect Branch Prediction Barrier (IBPB) на някои AMD процесори (ЦП) за предотвратяване на CVE-2017-5715, Spectre Variant 2, при превключване от контекст на потребителя към контекст на ядрото. (Вж. указания за AMD архитектура около Indirect Branch Control и актуализации на AMD защитата за повече информация). За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте тези документи с указания, за да разрешите използването на IBPB на някои AMD процесори (ЦП) за намаляване на Spectre Variant 2 при превключване от контекст на потребителя към контекст на ядрото.
- Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639). Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server следвайте инструкциите в KB4072698. Използвайте този документ с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на Store (CVE-2018-3639), в допълнение към предпазните мерки, които вече са публикувани за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
- Увеличено ограничение на размера на бисквитката на Internet Explorer от 50 за по-добро подравняване със стандартите в отрасъла.
- Подобрява надеждността на Internet Explorer при използване на геолокация.
- Актуализации на защитата за Internet Explorer, приложения на Windows, Windows Server, място за съхранение и файлови системи на Windows, работа в безжична мрежа на Windows и виртуализация и ядро на Windows.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като приложите тази актуализация, контролерът на мрежовия интерфейс може да спре да работи на някои клиентски софтуерни конфигурации. Това се дължи на проблем, свързан с липсващ файл oem<number.inf>. Точните проблемни конфигурации понастоящем са неизвестни. |
|
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4284826.