2018年6月12日——KB4284826 (月度匯總)

套用到
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

改進與修正

此安全更新包含了 201) 8 年 5 月 17 日發布的更新 KB4103713 ( 的改進與修正,並解決了以下問題:

  • 提供控制部分 AMD 處理器 (CPU 上間接分支預測障礙 (IBPB) 的使用支援,) 以緩解從使用者上下文切換到核心上下文時的 CVE-2017-5715 Spectre 變體 2 的問題。 (更多細節請參考 AMD 間接分支控制架構指引AMD 安全匯報) 。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用這些指引文件,讓部分 AMD 處理器 (CPU 能使用 IBPB,) 在從使用者上下文切換到核心上下文時,緩解 Spectre 變體 2。
  • 提供防範另一類推測執行側通道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。
  • 將 Internet Explorer 的 cookie 限制從 50 個提高,以更符合產業標準。
  • 提升 Internet Explorer 在使用地理定位時的可靠性。
  • 更新了 Internet Explorer、Windows 應用程式、Windows Server、Windows 儲存與檔案系統、Windows 無線網路,以及 Windows 虛擬化與核心的安全更新。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
套用此更新後,網路介面控制器可能會在某些用戶端軟體設定中停止運作。 這是因為缺少一個檔案 oem<number.inf> 所造成的問題。 具體的問題配置目前尚不清楚。
  1. 要定位網路裝置,請啟動 devmgmt.msc;它可能會出現在「其他裝置」中。
  2. 若要自動重新發現網卡並安裝驅動程式,請從操作選單中選擇「 掃描硬體變更 」。
a. 或者,你可以右鍵點擊裝置並選擇 「更新」來安裝網路裝置的驅動程式。 然後選擇 自動搜尋更新驅動程式軟體 ,或瀏覽 我的電腦以尋找驅動程式軟體

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 檔案資訊以供更新4284826