10 Ιουλίου 2018—KB4338815 (Μηνιαία συνάθροιση)

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονται στην ενημέρωση KB4284863 (η οποία κυκλοφόρησε στις 21 Ιουνίου 2018) και επιλύει τα εξής προβλήματα:

• Παρέχει μέτρα προστασίας από μια επιπλέον υποκατηγορία ευπάθειας μη επιδιωκόμενης εκτέλεσης πλευρικού καναλιού, η οποία είναι γνωστή ως Speculative Store Bypass (CVE-2018-3639). Αυτά τα μέτρα προστασίας δεν είναι ενεργοποιημένα από προεπιλογή. Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Για οδηγίες για Windows Server, ακολουθήστε τις οδηγίες στο KB4072698. Χρησιμοποιήστε αυτό το έγγραφο οδηγιών, για να ενεργοποιήσετε μετριασμούς για το Speculative Store Bypass (CVE-2018-3639), επιπροσθέτως των μετριασμών που έχουν ήδη κυκλοφορήσει για το Spectre Variant 2 (CVE-2017-5715) και το Meltdown (CVE-2017-5754).

• Παρέχει υποστήριξη για έλεγχο της χρήσης του Indirect Branch Prediction Barrier (IBPB) σε ορισμένους επεξεργαστές AMD (CPU) για μετριασμό του CVE-2017-5715, Spectre Variant 2, κατά την εναλλαγή από περιβάλλον χρήστη σε περιβάλλον πυρήνα. (Ανατρέξτε στα θέματα AMD Architecture Guidelines for Indirect Branch Control (Οδηγίες αρχιτεκτονικής AMD για Indirect Branch Control) και AMD Security Updates (Ενημερώσεις ασφαλείας AMD) για περισσότερες λεπτομέρειες). Για οδηγίες για υπολογιστή-πελάτη Windows (επαγγελματίας IT), ακολουθήστε τις οδηγίες στο KB4073119. Χρησιμοποιήστε αυτά τα έγγραφα οδηγιών, για να ενεργοποιήσετε το IBPB σε ορισμένους επεξεργαστές AMD (CPU) για μετριασμό του Spectre Variant 2 κατά την εναλλαγή από περιβάλλον χρήστη σε περιβάλλον πυρήνα.

• Παρέχει προστασία για μια πρόσθετη ευπάθεια που αφορά την υποθετική εκτέλεση πλευρικού καναλιού γνωστή ως Lazy Floating Point (FP) State Restore (CVE-2018-3665) για εκδόσεις 64 bit (x64) των Windows.

• Ενημερώθηκε η δυνατότητα στοιχείου επιθεώρησης του Internet Explorer, ώστε να συμμορφώνεται με την πολιτική που απενεργοποιεί την εκκίνηση Εργαλείων προγραμματισμού.

• Επιλύθηκε ένα πρόβλημα όπου τα αιτήματα DNS παραβλέπουν τις ρυθμίσεις παραμέτρων διακομιστή μεσολάβησης στον Internet Explorer και τον Microsoft Edge.

• Επιλύθηκε ένα πρόβλημα εξαιτίας του οποίου το ποντίκι σταματά να λειτουργεί, αν ένας χρήστης αλλάξει από τοπική σε απομακρυσμένη περίοδο λειτουργίας.

• Ενημερώσεις ασφαλείας για τον Internet Explorer, τις εφαρμογές των Windows, τα γραφικά των Windows, το κέλυφος των Windows, τη δικτύωση κέντρου δεδομένων των Windows, λειτουργία αναπαράστασης των Windows και πυρήνα των Windows.

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στον Οδηγό ενημερώσεων ασφαλείας.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Τρόπος λήψης αυτής της ενημέρωσης

Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update.

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 4338815.