Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ovim se ažuriranjem ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:
- Pruža podršku za upravljanje upotrebom tehnologije Indirect Branch Prediction Barrier (IBPB) na nekim procesorima (CPU-ima) tvrtke AMD radi smanjenja rizika od prijetnji CVE-2017-5715, Spectre Variant 2 prilikom prelaska s konteksta korisnika na kontekst jezgre. (Dodatne pojedinosti potražite u člancima Smjernice za AMD arhitekturu u vezi s upravljanjem neizravnim ograncima (Indirect Branch Control) i Sigurnosna ažuriranja za AMD.) Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ove dokumente sa smjernicama da biste omogućili upotrebu IBPB-a na nekim procesorima (CPU-ima) tvrtke AMD radi smanjena rizika od prijetnje Spectre Variant 2 prilikom prelaska iz konteksta korisnika na kontekst jezgre.
- Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639). Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639) uz ublažavanja rizika koja su već izdana za Spectre Variant 2 (CVE-2017.-5715) i Meltdown (CVE-2017.-5754).
- Sigurnosna ažuriranja za aplikacije sustava Windows, Windows Server, pohranu i datotečne sustave sustava Windows, bežično umrežavanje sustava Windows, virtualizaciju u sustavu Windows te jezgru sustava Windows.
Dodatne informacije o otklonjenim sigurnosnim ranjivostima potražite u Vodiču za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.
Kako preuzeti ovo ažuriranje
Ovo je ažuriranje sada dostupno za instalaciju putem servisa WSUS. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4284867.