2018 年 6 月 12 日 - KB4284826(月度汇总)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此安全更新包含的改进和修补程序作为更新 KB4103713(2018 年 5 月 17 日发布)的一部分,还解决了以下问题:

  • 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。使用这些指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。
  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
  • 将 Internet Explorer Cookie 限制从 50 增加到符合行业标准的更佳值。
  • 在使用地理位置时,提高 Internet Explorer 的可靠性。

  • Internet Explorer、Windows 应用、Windows Server、Windows 存储和文件系统、Windows 无线网络和 Windows 虚拟化和内核的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
应用此更新后,网络接口控制器可能会在某些客户端软件配置上停止工作。 发生这种情况是因为存在与缺失的文件 oem<number>.inf 相关的问题。 目前尚不清楚具体存在的配置问题。
  1. 要找到网络设备,请启动 devmgmt.msc;它可能出现在“其他设备”下。
  2. 要自动重新发现 NIC 并安装驱动程序,请从“操作”菜单中选择“扫描硬件更改”

a. 或者,通过右键单击设备并选择“更新”来安装网络设备的驱动程序。 然后,选择“自动搜索更新的驱动程序软件”或“浏览计算机以查找驱动程序软件”

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4284826 的文件信息