KB4284826 за 12 июня 2018 г. (ежемесячный накопительный пакет)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4103713, выпущенного 17 мая 2018 г., а также устраняет указанные ниже ошибки.

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. (Подробнее см. в Руководстве по архитектуре AMD для контроля косвенных переходов и разделе Обновления системы безопасности AMD.) Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Касательно руководства по Windows Server следуйте инструкциям, указанным в обновлении KB4072698. Используйте документы руководства, чтобы включить использование IBPB в случае некоторых процессоров AMD (ЦП) для устранения уязвимости Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.
  • Обеспечивает защиту от дополнительного подкласса уязвимости типа "спекулятивное исполнение сторонних каналов", известного как Speculative Store Bypass (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте это руководство для реализации мер защиты от уязвимости Speculative Store Bypass (CVE-2018-3639) в дополнение к мерам, которые уже были указаны для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Увеличивает максимальное количество файлов cookie в Internet Explorer, ранее составлявшее 50 файлов, в соответствии с отраслевыми стандартами.
  • Повышает надежность Internet Explorer при использовании географического положения.

  • Обновления для системы безопасности для Internet Explorer, приложений Windows, Windows Server, хранилища и файловых систем Windows, беспроводной сети Windows, а также компонента виртуализации и ядра Windows.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. в руководстве по обновлениям для системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После применения этого обновления контроллер сетевого интерфейса может перестать работать в некоторых конфигурациях клиентского программного обеспечения. Это происходит из-за отсутствия файла oem<number>.inf. Проблемные конфигурации на данный момент в точности не известны.
  1. Чтобы найти сетевое устройство, запустите devmgmt.msc. Оно может отображаться в разделе "Другие устройства".
  2. Чтобы автоматически повторно найти сетевую карту и установить драйверы, выберите Обновить конфигурацию оборудования в меню "Действия".

a. Можно также установить драйверы для сетевого устройства, щелкнув правой кнопкой мыши устройство и выбрав Обновить. Затем выберите Автоматический поиск обновленных драйверов или Выполнить поиск драйверов на этом компьютере.

Как получить обновление


Это обновление будет автоматически скачано и установлено клиентским компонентом Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4284826