Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4103713 (izdana je bila 17. maja 2018), odpravlja pa tudi te težave:
- Zagotavlja podporo za nadzor uporabe napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Upoštevajte ta navodila, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.
- Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Ta zaščita privzeto ni omogočena. Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
- Omejitev za piškotke v Internet Explorerju je povečana na vrednost, višjo od 50, za zagotavljanje večje skladnosti z industrijskimi standardi.
- Pri uporabi geolokacije izboljša zanesljivost brskalnika Internet Explorer.
- Varnostne posodobitve za Internet Explorer, aplikacije sistema Windows, Windows Server, prostor za shranjevanje in datotečne sisteme v sistemu Windows, uporabo brezžičnih omrežij sistema Windows ter virtualizacijo in jedro sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
| Težava | Rešitev |
|---|---|
| Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. Do tega pride zaradi težave, povezane z manjkajočo datoteko oem<number.inf>. Trenutno ni znano, katere konfiguracije so problematične. |
|
Kako pridobiti to posodobitev
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4284826.