İyileştirmeler ve düzeltmeler
KB4103713 güncelleştirmesinin (17 Mayıs 2018’de yayımlanan) bir parçası olan iyileştirmeler ile düzeltmeleri içeren bu güvenlik güncelleştirmesi aşağıdaki sorunları giderir:
- Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken CVE-2017-5715, Spectre Variant 2'yi azaltmak için Dolaylı Dal Öngörme Bariyeri (IBPB) kullanımını denetlemek için destek sağlar. (Daha fazla ayrıntı için Dolaylı Dal Denetimine Yönelik AMD Mimarisi Yönergeleri ve AMD Güvenlik Güncelleştirmeleri başlıklı makalelere bakın). Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken Spectre Variant 2'yi azaltmak için IBPB kullanımını etkinleştirmek için bu kılavuz belgeleri kullanın.
- Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfından korunmayı sağlar. Bu koruma varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten sunulmuş olan azaltmalara ek olarak, Tahmini Store Geçişi (CVE-2018-3639) azaltmalarını etkinleştirmek için bu kılavuz belgeyi kullanın.
- Sektör standartlarına daha iyi uyum sağlamak için Internet Explorer 50 olan çerez sınırını artırmıştır.
- Coğrafi konum kullanırken Internet Explorer'ın güvenilirliğini artırır.
- Internet Explorer, Windows uygulamaları, Windows Server, Windows depolama ve dosya sistemleri, Windows kablosuz ağ iletişimi ile Windows sanallaştırma ve çekirdeğinde yapılan güvenlik güncelleştirmeleri.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi uygulamanızdan sonra ağ arabirimi denetleyicisi, bazı istemci yazılım yapılandırmalarında çalışmayı durdurabilir. Bu durum, oem<number.inf> eksik dosyası ile ilgili bir sorun nedeniyle gerçekleşir. Kesin sorunlu olan yapılandırmalar şu anda bilinmiyor. |
|
Bu güncelleştirmeyi alma
Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4284826 güncelleştirmesi için dosya bilgilerini indirin.