2018. június 12. – KB4284826 (havi kumulatív frissítés)

Hatókör
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2018. május 17-én kiadott KB4103713 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:

  • Támogatást biztosít az IBPB funkció használatának szabályozásához bizonyos AMD gyártmányú processzorokban (CPU-kban) CVE-2017-5715, azaz a Spectre 2. variánsa által okozott kockázat csökkentése érdekében, felhasználói környezetről rendszermag-környezetre való váltáskor. (A további részletekért lásd: AMD Indirect Branch Control technológiáról szóló architekturális útmutató és AMD biztonsági frissítések). A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért olvassa el a KB4073119 jelű Tudásbázis-cikket. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezen útmutatók segítségével engedélyezheti az IBPB használatát bizonyos AMD gyártmányú processzorokban (CPU-kban) a Spectre 2. variánsa által támasztott kockázat csökkentése érdekében, felhasználói környezetről kernelkörnyezetre történő váltáskor.
  • Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy Speculative Store Bypass (CVE-2018-3639) elnevezésű alfajával szemben. Ezek a védelmi intézkedések alapértelmezés szerint nincsenek engedélyezve. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért olvassa el a KB4073119 jelű Tudásbázis-cikket. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezt az útmutatást követve engedélyezheti a Speculative Store Bypass (CVE-2018-3639) hiba megoldásait, a Spectre Variant 2 (CVE-2017-5715) és a Meltdown (CVE-2017-5754) hibákra már kiadott megoldások mellett.
  • Felemeli 50-ről az Internet Explorer cookie-korlátját, hogy jobban igazodjon az ipari szabványokhoz.
  • Az Internet Explorer megbízhatóságát növeli a földrajzihely-meghatározás használatakor.
  • A csomag tartalmazza a következők frissítéseit: az Internet Explorer, a Windows-alkalmazások, a Windows Server, a Windows tárolási- és fájlrendszerek, a Windows vezeték nélküli hálózatkezelése és a Windows-virtualizáció és -rendszermag.

A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.

Ismert problémák ebben a frissítésben

Jelenség Kerülő megoldás
A frissítés alkalmazása után bizonyos ügyfélszoftver-konfigurációk esetén leállhat a hálózati interfész vezérlőjének működése. Ez egy hiányzó fájllal (oem<number.inf>) kapcsolatos probléma miatt fordul elő. A problémás konfigurációkat jelenleg még nem ismerjük pontosan.
  1. A hálózati eszköz megkereséséhez indítsa el a devmgmt.msc konzolt; lehetséges, hogy az eszköz az Egyéb eszközök kategóriában található meg.
  2. A hálózatiinterfész-vezérlő újbóli észlelésének és az illesztőprogramok telepítésének automatikus elvégzéséhez válassza a Hardverváltozások keresése pontot a Művelet menüben.
a. Alternatív megoldás: Kattintson jobb gombbal a hálózati eszközre, és válassza a Frissítés parancsot az eszköz illesztőprogramjainak telepítéséhez. Ezután válassza a Frissített illesztőprogramok automatikus keresése vagy az Illesztőprogramok keresése a számítógépen tallózással lehetőséget.

A frissítés beszerzése

Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4284826 frissítés fájlokkal kapcsolatos adatai.