Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en correcties die onderdeel vormden van update KB4103713 (van 17 mei 2018), waarin oplossingen werden geboden voor de volgende problemen:
- Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik deze documenten met richtlijnen om het gebruik van IBPB op bepaalde AMD-processors (CPU's) mogelijk te maken ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.
- Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
- De cookielimiet voor Internet Explorer is verhoogd van 50 om deze beter af te stemmen op industrienormen.
- Verbetert de betrouwbaarheid van Internet Explorer bij gebruik van geolocatie.
- Beveiligingsupdates voor Internet Explorer, Windows-apps, Windows Server, Windows-opslag- en bestandssystemen, Windows draadloos netwerkgebruik en Windows-virtualisatie en -kernel.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na het toepassen van deze update is het mogelijk dat de network interface controller niet meer werkt in bepaalde clientsoftwareconfiguraties. Dit gebeurt vanwege een probleem met betrekking tot een ontbrekend bestand, oem<number.inf>. De exacte problematische configuraties zijn momenteel onbekend. |
|
Hoe u deze update kunt downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor update 4284826 voor een lijst van bestanden die deel uitmaken van deze update.