Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:
- Zapewnia obsługę do kontrolowania użycia Indirect Branch Prediction Barrier (IBPB) na niektórych procesorach AMD celem ochrony przed CVE-2017-5715, Spectre Variant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra. (Zobacz Wskazówki dla architektury AMD dla pośredniej kontroli włamań i Aktualizacje zabezpieczeń AMD, aby dowiedzieć się więcej). Wskazówki dla klienckiego systemu Windows (informatyk) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Skorzystaj z tych dokumentów ze wskazówkami, aby umożliwić korzystanie z IBPB na niektórych procesorach AMD w celu zabezpieczenia się przed zagrożeniem Spectre Variant 2 podczas przełączania między kontekstami użytkownika i jądra.
- Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w lokach kanałów bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienckiego systemu Windows (informatyk) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
- Zaktualizowano zabezpieczenia aplikacji systemu Windows, Windows Server, pamięci i systemach plików Windows, obsłudze sieci bezprzewodowych Windows oraz wirtualizacji i jądra systemu Windows.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Firma Microsoft nie ma obecnie żadnych informacji o występowaniu problemów z tą aktualizacją.
Jak uzyskać tę aktualizację
Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4284867.