12. júna 2018 – KB4284826 (Mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4103713 (vydanej 17. mája 2018) a rieši tiež nasledovné:

  • Na niektorých procesoroch AMD (CPU) poskytuje pri prechode z používateľského kontextu do kontextu jadra podporu kontroly používania z nepriamych vetiev predikcie prekážok (IBPB) na zníženie rizika CVE-2017-5715 Spectre variant 2. (Ďalšie informácie nájdete v článkoch AMD Architecture Guidelines for Indirect Branch ControlAMD Security Updates(dostupné iba v angličtine)). Pokyny pre klientov Windows (IT profesionáli) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou týchto dokumentov s pokynmi povolíte používanie bariéry IBPB v niektorých procesoroch (CPU) AMD na obmedzenie 2. verzie ohrozenia Spectre pri prechode z používateľského kontextu do kontextu jadra.
  • Poskytuje ochranu pred ďalšími podtriedami rizika špekulatívneho spúšťania bočného kanála známe ako špekulatívne obídenie Storu (CVE-2018-3639). Tieto ochrany nie sú predvolene zapnuté. Pokyny pre klientov Windows (IT profesionáli) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou tohto dokumentu môžete povoliť opatrenia proti chybe Speculative Store Bypass (špekulatívne obídenie ukladania) (CVE-2018-3639) k ďalším opatreniam, ktoré už boli vydané proti rizikám Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
  • Zvyšuje limit súborov cookie Internet Exploreru z 50, aby sa zlepšil súlad s priemyselnými štandardmi.
  • Zlepšuje spoľahlivosť Internet Explorera počas používania geolokácie.
  • Aktualizácie zabezpečenia pre Internet Explorer, aplikácie systému Windows, Windows Servera, úložiska a súborových systémov Windows, bezdrôtových sietí a Windows Virtualization a jadro.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po nainštalovaní tejto aktualizácie môže ovládač sieťového rozhrania prestať fungovať v niektorých klientskych softvérových konfiguráciách. Je to spôsobené problémom, ktorý sa vzťahuje na chýbajúci súbor oem<number.inf>. Presné problematické konfigurácie nie sú v súčasnosti známe.
  1. Ak chcete nájsť sieťové zariadenie, spustite súbor devmgmt.msc. Možno ho zobraziť v položke Ostatné zariadenia.
  2. Ak chcete, aby sa automaticky znova objavila sieťová karta a nainštalovali ovládače, vyberte možnosť Zisťovať zmeny hardvéru v ponuke Akcia.
a. Prípadne môžete nainštalovať ovládače pre sieťové zariadenie tak, že kliknete pravým tlačidlom myši na zariadenie a vyberiete položku Aktualizovať. Potom vyberte položku Automaticky vyhľadávať aktualizovaný softvér ovládača alebo Vyhľadať softvér ovládača v tomto počítači.

Ako získať túto aktualizáciu

Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4284826.