12. junij 2018 – KB4284826 (mesečni paket posodobitev)

Velja za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4103713 (izdana je bila 17. maja 2018), odpravlja pa tudi te težave:

  • Zagotavlja podporo za nadzor uporabe napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Za navodila v zvezi z Windows Server sledite navodilom v posodobitvi KB4072698. Uporabite te dokumente z navodili, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri prehodu iz uporabniškega konteksta v kontekst jedra.
  • Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Te zaščite privzeto niso omogočene. Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Za navodila v zvezi z Windows Server sledite navodilom v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) uporabite ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
  • Omejitev za piškotke v Internet Explorerju je povečana na vrednost, višjo od 50, za zagotavljanje večje skladnosti z industrijskimi standardi.
  • Pri uporabi geolokacije izboljša zanesljivost brskalnika Internet Explorer.

  • Varnostne posodobitve za Internet Explorer, aplikacije sistema Windows, Windows Server, prostor za shranjevanje in datotečne sisteme v sistemu Windows, uporabo brezžičnih omrežij sistema Windows ter virtualizacijo in jedro sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi


Simptom Rešitev
Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. Do tega pride zaradi težave, povezane z manjkajočo datoteko oem<number>.inf. Trenutno ni znano, katere konfiguracije so problematične.
  1. Če želite poiskati omrežno napravo, zaženite devmgmt.msc. Lahko se prikaže pod možnostjo Druge naprave.
  2. Za samodejno ponovno odkritje omrežne kartice in namestitev gonilnikov izberite Poišči spremembe strojne opreme v meniju Dejanje.

a. Druga možnost je, da gonilnike za omrežno napravo namestite tako, da z desno miškino tipko kliknete na napravo in izberete Posodobi. Nato izberite Samodejno poišči posodobljeno programsko opremo gonilnika ali Prebrskaj računalnik in poišči programsko opremo gonilnika.

Kako pridobiti to posodobitev


Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4284826