İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler:
- Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken CVE-2017-5715, Spectre Variant 2'yi azaltmak için Dolaylı Dal Öngörme Bariyeri (IBPB) kullanımını denetlemek için destek sağlar. (Daha fazla ayrıntı için Dolaylı Dal Denetimine Yönelik AMD Mimarisi Yönergeleri ve AMD Güvenlik Güncelleştirmeleri başlıklı makalelere bakın). Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Bazı AMD işlemcilerinde (CPU'lar) kullanıcı bağlamından çekirdek bağlamına geçerken Spectre Variant 2'yi azaltmak için IBPB kullanımını etkinleştirmek için bu kılavuz belgeleri kullanın.
- Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfından korunmayı sağlar. Bu koruma varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten sunulmuş olan azaltmalara ek olarak, Tahmini Store Geçişi (CVE-2018-3639) azaltmalarını etkinleştirmek için bu kılavuz belgeyi kullanın.
- Windows uygulamaları, Windows Server, Windows depolama ve dosya sistemleri, Windows kablosuz ağ iletişimi ile Windows sanallaştırma ve çekirdeğinde yapılan güvenlik güncelleştirmeleri.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Microsoft bu güncelleştirmeyle ilgili bir soruna dair bilgi almamıştır.
Bu güncelleştirmeyi alma
Bu güncelleştirme artık WSUS üzerinden yüklenebilir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4284867 güncelleştirmesi için dosya bilgilerini indirin.