Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4103713 (julkaistu 17. toukokuuta 2018). Päivitys korjaa seuraavat ongelmat:
- Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeasiakirjojen avulla voit ottaa käyttöön IBPB:n joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
- Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
- Kasvatettiin Internet Explorerin evästeiden enimmäismäärää 50:stä paremmin alan standardien mukaiseksi.
- Parantaa Internet Explorerin luotettavuutta, kun käytät maantieteellistä sijaintia.
- Suojauspäivityksiä Internet Exploreriin, Windows-sovelluksiin, Windows Serveriin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin langattomaan verkkoyhteyteen ja Windowsin virtualisointiin ja ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä johtuu puuttuvasta tiedostosta, OEM<number.inf>. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta. |
|
Tämän päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4284826 tiedostojen tiedot.