12. Juni 2018 – KB4284826 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4103713 sind (veröffentlicht am 17. Mai 2018), und behebt die folgenden Probleme:

  • Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in manchen AMD-Prozessoren (CPUs), um das Sicherheitsrisiko durch CVE-2017-5715, Spectre Variante 2, beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren. (Weitere Details finden Sie unter AMD Architecture Guidelines for Indirect Branch Control und AMD Security Updates). Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieser Leitfäden können Sie IBPB auf manchen AMD-Prozessoren (CPUs) aktivieren, um das Sicherheitsrisiko durch Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren.
  • Bietet Schutz vor einer zusätzlichen Klasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass (CVE-2018-3639) bezeichnet wird. Dieser Schutz ist standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieses Leitfadens können Sie Risikominderungen für Speculative Store Bypass (CVE-2018-3639) sowie die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen aktivieren.
  • Korrigiert den Grenzwert von 50 Cookies für Internet Explorer entsprechend den Branchenstandards nach oben.
  • Verbessert die Zuverlässigkeit von Internet Explorer bei Verwendung der Geolocation.

  • Sicherheitsupdates für Internet Explorer, Windows-Apps, Windows Server, Windows Storage und Dateisysteme, Windows-Drahtlosnetzwerk sowie Windows-Virtualisierung und -Kernel.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates funktioniert die Netzwerkkarte (NIC) bei manchen Clientsoftwarekonfigurationen möglicherweise nicht mehr. Dies ist auf ein Problem im Zusammenhang mit einer fehlenden Datei (oem<Zahl>.inf) zurückzuführen. Die genauen problematischen Konfigurationen sind derzeit nicht bekannt.
  1. Starten Sie „devmgmt.msc“, um das Netzwerkgerät ausfindig zu machen; es wird möglicherweise unter „Sonstige Geräte“ angezeigt.
  2. Klicken Sie im Menü „Aktion“ auf Nach geänderter Hardware suchen, um erneut nach der NIC zu suchen und Treiber zu installieren.

a. Installieren Sie alternativ die Treiber für das Netzwerkgerät, indem Sie mit der rechten Maustaste auf das Gerät klicken und Aktualisieren auswählen. Wählen Sie anschließend Automatisch nach aktueller Treibersoftware suchen oder Auf dem Computer nach Treibersoftware suchen aus.

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4284826