2018 年 6 月 12 日 — KB4284826 (每月彙總套件)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包含屬於更新 KB4103713 (2018 年 5 月 17 日發行) 一部分的改善與修正,同時解決下列問題:

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
  • 將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。
  • 改善使用地理位置時 Internet Explorer 的可靠性。

  • Internet Explorer、Windows 應用程式、Windows Server、Windows 儲存與檔案系統、Windows 無線網路功能,以及 Windows 虛擬化及核心的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
在您套用此更新之後,網路介面控制器可能會在某些用戶端軟體組態上停止運作。 之所以發生這個問題,是因為與遺失的檔案 oem<number>.inf 相關的問題所造成。 有問題的確切組態目前為未知。
  1. 若要找出網路裝置,請啟動 devmgmt.msc,可能會出現在 [其他裝置] 下方。
  2. 若要自動重新探索 NIC 並安裝驅動程式,請從 [執行] 功能表中選取 [掃描硬體變更]

a. 或者,以滑鼠右鍵按一下裝置並選取 [更新],以便安裝適用於網路裝置的驅動程式。 然後選取 [自動搜尋更新的驅動程式軟體][瀏覽電腦上的驅動程式軟體]

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4284826 的檔案資訊