Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4103713 (vydané 17. května 2018), a řeší následující problémy:
- Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) na některých procesorech AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715, Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a aktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte používání funkce IBPB u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
- Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
- Zvyšuje limit 50 souborů cookie u aplikace Internet Explorer, aby lépe odpovídal standardům v odvětví.
- Zvyšuje spolehlivost Internet Exploreru při použití geolokace.
- Aktualizace zabezpečení pro Internet Explorer, aplikace pro Windows, Windows Server, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a virtualizaci a jádro Windows
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<number.inf>. Přesné problematické konfigurace nejsou v současnosti známé. |
|
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4284826.