12. kesäkuuta 2018 – KB4284826 (kuukausittainen koontiversio)

Koskee seuraavia: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset


Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4103713 (julkaistu 17. toukokuuta 2018). Päivitys korjaa seuraavat ongelmat:

  • Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Näiden ohjeiden avulla voit ottaa käyttöön IBPB:n joissakin AMD-suorittimisssa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Kasvatettiin Internet Explorerin evästeiden enimmäismäärää 50:stä paremmin alan standardien mukaiseksi.
  • Parantaa Internet Explorerin luotettavuutta, kun käytät maantieteellistä sijaintia.

  • Suojauspäivityksiä Internet Exploreriin, Windows-sovelluksiin, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Windowsin virtualisointiin ja ytimeen.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ongelman kiertotapa
Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä aiheutuu puuttuvasta tiedostosta, jonka nimi on oem<number>.inf. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta.
  1. Löytääksesi verkkolaitteen käynnistä devmgmt.msc; se voi löytyä kohteesta Muut laitteet.
  2. Voit etsiä verkkosovittimen ja asentaa ohjaimet automaattisesti valitsemalla Etsi laitteistoon tehdyt muutokset -kohdan Toiminto-valikosta.

a. Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla hiiren kakkospainikkeella laitetta ja valitsemalla Päivitä. Valitse Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta.

Päivityksen hankkiminen


Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4284826 tiedostojen tiedot