12. kesäkuuta 2018 – KB4284826 (kuukausittainen koontiversio)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4103713 (julkaistu 17. toukokuuta 2018). Päivitys korjaa seuraavat ongelmat:

  • Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön IBPB:n joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
  • Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
  • Kasvatettiin Internet Explorerin evästeiden enimmäismäärää 50:stä paremmin alan standardien mukaiseksi.
  • Parantaa Internet Explorerin luotettavuutta, kun käytät maantieteellistä sijaintia.
  • Suojauspäivityksiä Internet Exploreriin, Windows-sovelluksiin, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Windowsin virtualisointiin ja ytimeen.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma Vaihtoehtoinen menetelmä
Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä johtuu puuttuvasta tiedostosta, OEM<number.inf>. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta.
  1. Löytääksesi verkkolaitteen käynnistä devmgmt.msc; se voi löytyä kohteesta Muut laitteet.
  2. Voit etsiä verkkosovittimen ja asentaa ohjaimet automaattisesti valitsemalla Etsi laitteistoon tehdyt muutokset -kohdan Toiminto-valikosta.
a. Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla laitetta hiiren kakkospainikkeella ja valitsemalla Päivitä. Valitse Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta.

Tämän päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4284826 tiedostojen tiedot.