12 июня 2018 г. — KB4284867 (только обновление для системы безопасности)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Новых функций операционной системы в этом обновлении нет. Основные изменения в этом обновлении:

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении от контекста пользователя к контексту ядра. (Подробнее см. в Руководстве по архитектуре AMD в отношении управления Indirect Branch и Обновлениях системы безопасности AMD). Чтобы получить руководство относительно клиента Windows (ИТ-специалисты), следуйте инструкциям в KB4073119. Касательно руководства по Windows Server следуйте инструкциям, указанным в обновлении KB4072698. Используйте документы руководства, чтобы включить использование IBPB в некоторых процессорах AMD (ЦП) для устранения уязвимости Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.
  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения бокового канала, известного как Спекулятивный обход магазина (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Чтобы получить руководство относительно клиента Windows (ИТ-специалисты), следуйте инструкциям в KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в обновлении KB4072698. Используйте это руководство для включения мер защиты от Спекулятивного обхода магазина (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Обновления системы безопасности для приложений Windows, Windows Server, хранилища и файловых систем Windows, беспроводной сети Windows, а также компонента виртуализации и ядра Windows

С дополнительными сведениями об устраненных уязвимостях в системе безопасности можно ознакомиться в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Microsoft в данный момент неизвестно о проблемах с этим обновлением.

Порядок получения обновления


Это обновление теперь доступно для установки в WSUS. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4284867