12. junij 2018 – KB4284867 (samo varnostna posodobitev)

Velja za
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Ključne spremembe:

  • Zagotavlja podporo za nadzor uporabe napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.
  • Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Ta zaščita privzeto ni omogočena. Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
  • Varnostne posodobitve za aplikacije sistema Windows, Windows Server, prostor za shranjevanje in datotečne sisteme v sistemu Windows ter virtualizacijo in jedro sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Microsoft trenutno ne beleži nobenih težav s to posodobitvijo.

Kako pridobiti to posodobitev

Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4284867.