12.6.2018 – KB4284867 (vain suojauspäivitykset sisältävä päivitys)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön IBPB:n joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Suojauspäivityksiä Windows-sovelluksiin, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Windowsin virtualisointiin ja ytimeen.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.

Tämän päivityksen hankkiminen

Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4284867 tiedostojen tiedot.