12. června 2018 – KB4284826 (měsíční kumulativní aktualizace)

Platí pro
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Vylepšení a opravy

Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4103713 (vydané 17. května 2018), a řeší následující problémy:

  • Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) na některých procesorech AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715, Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branchaktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte používání funkce IBPB u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
  • Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
  • Zvyšuje limit 50 souborů cookie u aplikace Internet Explorer, aby lépe odpovídal standardům v odvětví.
  • Zvyšuje spolehlivost Internet Exploreru při použití geolokace.
  • Aktualizace zabezpečení pro Internet Explorer, aplikace pro Windows, Windows Server, úložiště a systémy souborů Windows, bezdrátové sítě ve Windows a virtualizaci a jádro Windows

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak Alternativní řešení
Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<number.inf>. Přesné problematické konfigurace nejsou v současnosti známé.
  1. Když chcete vyhledat toto síťové zařízení, spusťte devmgmt.msc. Zařízení se může se zobrazit v části Další zařízení.
  2. Pokud chcete tuto síťovou kartu automaticky znovu zjistit a nainstalovat ovladače, vyberte Vyhledat změny hardwaru v nabídce Akce.
a. Případně nainstalujte ovladače síťového zařízení tak, že kliknete pravým tlačítkem na zařízení a vyberete Aktualizovat. Pak vyberte Vyhledat automaticky aktualizovaný software ovladače nebo Vyhledat ovladač v počítači.

Jak získat tuto aktualizaci

Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4284826.