Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Medzi kľúčové zmeny patrí nasledovné:
- Na niektorých procesoroch AMD (CPU) poskytuje pri prechode z používateľského kontextu do kontextu jadra podporu kontroly používania z nepriamych vetiev predikcie prekážok (IBPB) na zníženie rizika CVE-2017-5715 Spectre variant 2. (Ďalšie informácie nájdete v článkoch AMD Architecture Guidelines for Indirect Branch Control a AMD Security Updates(dostupné iba v angličtine)). Pokyny pre klientov Windows (IT profesionáli) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou týchto dokumentov s pokynmi povolíte používanie bariéry IBPB v niektorých procesoroch (CPU) AMD na obmedzenie 2. verzie ohrozenia Spectre pri prechode z používateľského kontextu do kontextu jadra.
- Poskytuje ochranu pred ďalšími podtriedami rizika špekulatívneho spúšťania bočného kanála známe ako špekulatívne obídenie Storu (CVE-2018-3639). Tieto ochrany nie sú predvolene zapnuté. Pokyny pre klientov Windows (IT profesionáli) nájdete v aktualizácii KB4073119. Pokyny pre Windows Server nájdete v aktualizácii KB4072698. Pomocou tohto dokumentu môžete povoliť opatrenia proti chybe Speculative Store Bypass (špekulatívne obídenie ukladania) (CVE-2018-3639) k ďalším opatreniam, ktoré už boli vydané proti rizikám Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
- Aktualizácie zabezpečenia pre aplikácie systému Windows, Windows Servera, úložiska a súborových systémov Windows, bezdrôtových sietí a Windows Virtualization a jadro.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Spoločnosť Microsoft momentálne nevie o žiadnych problémoch v tejto aktualizácii.
Ako získať túto aktualizáciu
Táto aktualizácia je teraz k dispozícii na inštaláciu prostredníctvom služby WSUS. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4284867.