terça-feira, 12 de junho de 2018 — KB4284867 (somente atualização de segurança)

Aplica-se a: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece suporte para controlar o uso da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use esses documentos de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variant 2 ao alternar do contexto do usuário para o contexto do kernel.
  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções em KB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
  • Atualizações de segurança em aplicativos do Windows, Windows Server, armazenamento e sistemas de arquivos do Windows, rede sem fio do Windows e virtualização e kernel do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização


No momento, a Microsoft não está ciente de problemas com esta atualização.

Como obter esta atualização


Agora esta atualização está disponível para instalação por meio do WSUS. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4284867