Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4103713 ispravke (objavljene 17. maja 2018.) i rešava sledeće probleme:
- Pruža podršku za kontrolu korišćenja barijere za predviđanje indirektnih grana (IBPB) na nekim AMD procesorima (CPU) radi ublažavanja CVE-2017-5715, Spectre Variant 2 prilikom prebacivanja iz konteksta korisnika u kontekst jezgra. (Pogledajte AMD smernice za arhitekturu za indirektnu kontrolu grana i AMD bezbednosne Novosti za više detalja). Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ove dokumente sa uputstvima da biste omogućili upotrebu IBPB-a na nekim AMD procesorima (CPU) za ublažavanje varijante Spectre 2 prilikom prebacivanja iz korisničkog konteksta u kontekst jezgra.
- Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ovaj dokument sa uputstvima da biste omogućili ublažavanja za zaobilazak spekulativnog skladišta (CVE-2018-3639) pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
- Povećano je ograničenje broja kolačića u programu Internet Explorer sa 50 da biste se bolje uskladili sa industrijskim standardima.
- Poboljšava pouzdanost programa Internet Explorer kada se koristi geolokacija.
- Bezbednosne ispravke za Internet Explorer, Windows aplikacije, Windows Server, Windows skladište i sisteme datoteka, Windows bežično umrežavanje i Windows virtuelizaciju i jezgro.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Kada primenite ovu ispravku, kontroler mrežnog interfejsa može prestati da radi na nekim konfiguracijama klijentskog softvera. Do toga dolazi zbog problema vezanog za datoteku koja nedostaje, OEM<number.inf>. Tačne problematične konfiguracije su trenutno nepoznate. |
|
Kako da preuzmete ovu ispravku
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4284826 ispravke.