Перейти до основного
Підтримка
Вхід

12 червня 2018 р. – KB4284867 (оновлення лише системи безпеки)

Дата випуску:

Версія:

12.06.2018

оновлення лише системи безпеки

Покращення та виправлення

Це оновлення системи безпеки містить покращення. У цьому оновленні не впроваджено жодних нових функцій операційної системи. Ось основні зміни:

  • Надано підтримку для керування використанням IBPB у деяких процесорах AMD (ЦП) для захисту від CVE-2017-5715, Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра. (Докладнішу інформацію див. у розділі Рекомендації щодо архітектури AMD стосовно Indirect Branch Control і Оновлення системи безпеки для AMD). Для отримання керівництва для клієнта Windows клієнт (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Щодо рекомендацій для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте ці документи керівництва для того, щоб увімкнути IBPB на деяких процесорах AMD (ЦП) для захисту від Spectre Variant 2 при перемиканні від контексту користувача до контексту ядра.

  • Забезпечує захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Спекулятивний обхід магазину (CVE 2018 3639). Ці засоби захисту не ввімкнуто стандартно. Для отримання керівництва для клієнта Windows (ІТ-спеціалісти), дотримуйтеся вказівок у KB4073119. Для отримання керівництва для Windows Server дотримуйтеся вказівок у KB4072698. Використовуйте цей документ керівництва, щоб ввімкнути засоби захисту від Спекулятивного обходу магазину (CVE-2018-3639) на додаток до засобів захисту, які вже було випущено для Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).

  • Оновлення системи безпеки для програм Windows, Windows Server, систем сховищ і файлів Windows, безпровідних мереж Windows, а також віртуалізації і ядра Windows.

Докладні відомості про усунуті вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт наразі не відомо про проблеми з цим оновленням.

Отримання оновлення

Оновлення зараз доступне для інсталяції через службу WSUS. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4284867

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×