12. jun 2018. – KB4284826 (mesečna zbirna vrednost)

Primenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4103713 ispravke (objavljene 17. maja 2018.) i rešava sledeće probleme:

  • Pruža podršku za kontrolu korišćenja barijere za predviđanje indirektnih grana (IBPB) na nekim AMD procesorima (CPU) radi ublažavanja CVE-2017-5715, Spectre Variant 2 prilikom prebacivanja iz konteksta korisnika u kontekst jezgra. (Pogledajte AMD smernice za arhitekturu za indirektnu kontrolu grana i AMD bezbednosne Novosti za više detalja). Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ove dokumente sa uputstvima da biste omogućili upotrebu IBPB-a na nekim AMD procesorima (CPU) za ublažavanje varijante Spectre 2 prilikom prebacivanja iz korisničkog konteksta u kontekst jezgra.
  • Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ovaj dokument sa uputstvima da biste omogućili ublažavanja za zaobilazak spekulativnog skladišta (CVE-2018-3639) pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Povećano je ograničenje broja kolačića u programu Internet Explorer sa 50 da biste se bolje uskladili sa industrijskim standardima.
  • Poboljšava pouzdanost programa Internet Explorer kada se koristi geolokacija.
  • Bezbednosne ispravke za Internet Explorer, Windows aplikacije, Windows Server, Windows skladište i sisteme datoteka, Windows bežično umrežavanje i Windows virtuelizaciju i jezgro.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Kada primenite ovu ispravku, kontroler mrežnog interfejsa može prestati da radi na nekim konfiguracijama klijentskog softvera. Do toga dolazi zbog problema vezanog za datoteku koja nedostaje, OEM<number.inf>. Tačne problematične konfiguracije su trenutno nepoznate.
  1. Da biste locirali mrežni uređaj, pokrenite devmgmt.msc; može se pojaviti u okviru odeljka "Drugi uređaji".
  2. Da biste automatski ponovo otkrili NIC i instalirali upravljačke programe, izaberite opciju "Skeniraj u potrazi za promenama hardvera " u meniju "Radnja".
a. Druga mogućnost je da instalirate upravljačke programe za mrežni uređaj tako što ćete desnim tasterom miša kliknuti na uređaj i izabrati stavku "Ažuriraj". Zatim izaberite stavku "Automatski pretraži ažurirani softver upravljačkog programa " ili "Potraži softver upravljačkog programa na mom računaru".

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4284826 ispravke.