12 Ιουνίου 2018—KB4284867 (Αποκλειστικά ενημέρωση ασφαλείας)

Ισχύει για: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Βελτιώσεις και επιδιορθώσεις


Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Με αυτήν την ενημέρωση δεν εισάγονται νέες δυνατότητες λειτουργικού συστήματος. Στις βασικές αλλαγές περιλαμβάνονται και οι εξής:

  • Παρέχει υποστήριξη για έλεγχο της χρήσης του Indirect Branch Prediction Barrier (IBPB) σε ορισμένους επεξεργαστές AMD (CPU) για μετριασμό του CVE-2017-5715, Spectre Variant 2, κατά την εναλλαγή από περιβάλλον χρήστη σε περιβάλλον πυρήνα. (Ανατρέξτε στα θέματα AMD Architecture Guidelines for Indirect Branch Control (Οδηγίες αρχιτεκτονικής AMD για Indirect Branch Control) και AMD Security Updates (Ενημερώσεις ασφαλείας AMD) για περισσότερες λεπτομέρειες). Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτά τα έγγραφα οδηγιών, για να ενεργοποιήσετε τη χρήση του IBPB σε ορισμένους επεξεργαστές AMD (CPU) για μετριασμό του Spectre Variant 2 κατά την εναλλαγή από περιβάλλον χρήστη σε περιβάλλον πυρήνα.
  • Παρέχει μέτρα προστασίας από μια επιπλέον υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Speculative Store Bypass (CVE-2018-3639). Αυτά τα μέτρα προστασίας δεν είναι ενεργοποιημένα από προεπιλογή. Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτό το έγγραφο οδηγιών, για να ενεργοποιήσετε μετριασμούς για το Speculative Store Bypass (CVE-2018-3639), επιπροσθέτως των μετριασμών που έχουν ήδη κυκλοφορήσει για το Spectre Variant 2 (CVE-2017-5715) και το Meltdown (CVE-2017-5754).
  • Ενημερώσεις ασφαλείας για εφαρμογές των Windows, τον Windows Server, τον χώρο αποθήκευσης και τα συστήματα αρχείων των Windows, την ασύρματη δικτύωση των Windows και τη λειτουργία αναπαράστασης και πυρήνα των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση


Επί του παρόντος, η Microsoft δεν έχει υπόψη της προβλήματα που να σχετίζονται με αυτήν την ενημέρωση.

Τρόπος λήψης αυτής της ενημέρωσης


Αυτή η ενημέρωση είναι τώρα διαθέσιμη για εγκατάσταση μέσω του WSUS. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση 4284867