12 Haziran 2018—KB4284867 (Yalnızca güvenlikle ilgili güncelleştirme)

Şunlar için geçerlidir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

İyileştirmeler ve düzeltmeler


Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunur. Bu güncelleştirmede yeni işletim sistemi özellikleri olmayacaktır. Önemli değişiklikler şunlardır:

  • Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken CVE-2017-5715, Spectre Variant 2'yi azaltmak için Dolaylı Dal Öngörme Bariyeri (IBPB) kullanımını denetlemek için destek sağlar. (Daha fazla ayrıntı için Dolaylı Dal Denetimine Yönelik AMD Mimarisi Yönergeleri ve AMD Güvenlik Güncelleştirmeleri başlıklı makalelere bakın). Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119'daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698'deki yönergeleri izleyin. Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken Spectre Variant 2'yi azaltmak için IBPB kullanımını etkinleştirmek üzere bu kılavuz belgeleri kullanın.
  • Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfından korunmayı sağlar. Bu korumalar, varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119'daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698'deki yönergeleri izleyin. Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten lanse edilmiş olan azaltmalara ek olarak, Tahmini Store Geçişi (CVE-2018-3639) azaltmalarını etkinleştirmek için bu kılavuz belgeyi kullanın.
  • Windows uygulamaları, Windows Server, Windows depolama ve dosya sistemleri, Windows kablosuz ağ iletişimi ile Windows sanallaştırma ve çekirdeğinde yapılan güvenlik güncelleştirmeleri.

Giderilen güvenlik açıklarına ilişkin daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu’na bakın.

Bu güncelleştirme ile ilgili bilinen sorunlar


Microsoft bu güncelleştirme ile ilgili bir soruna dair bilgi almamıştır.

Bu güncelleştirmeyi edinme


Bu güncelleştirme, artık WSUS üzerinden yükleme için kullanılabilir. Bu güncelleştirmeye yönelik tek başına paketi edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4284867 güncelleştirmesi için dosya bilgilerini indirin.