Windows 7 и 8.1 получили новые обновления безопасности системы: KB4338818 и KB4338815

2018-07-11 | Автор | комментарии
10 июля 2018 года в рамках Вторника патчей Microsoft выпустила ежемесячные наборы исправлений качества системы безопасности KB4338818 и KB4338815 для систем Windows 7, Windows 8.1, Windows Server 2008 R2 и Windows Server 2012 R2

Windows 7 и 8.1 получили новые обновления безопасности системы

Пользователи Windows 7 SP1, Windows Embedded Standard 7 и Windows Server 2008 R2 получат обновление KB4338818 со следующими исправлениями:

  • Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Lazy FP state restore» (CVE-2018-3665), которая позволяет вредоносной программе выполнять чтение данных, используемых другим процессом.
  • Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
  • Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
  • Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, модуля беспроводных подключений Windows и системы виртуализации Windows.

Скачать KB4338818

Windows 7 получила обновление безопасности системы KB4338818

Пользователям Windows 8.1 и Windows Server 2012 R2 доступно обновление KB4338815 со следующими исправлениями:

  • Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Speculative Store Bypass» (CVE-2018-3639). Данные защиты отключены по умолчанию. Для клиентских систем Windows используйте инструкции из KB4073119, для серверных версий воспользуйтесь инструкциями из KB4072698. Используйте руководство для включения методов устранения рисков для уязвимости «Speculative Store Bypass» (CVE-2018-3639) в дополнение к механизмам снижения рисков для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
  • Добавлена поддержка контроля использования Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах AMD для устранения рисков эксплуатации уязвимости CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. Для клиентских систем Windows используйте инструкции из KB4073119. Используйте руководство для IBPB для процессоров AMD с целью снижения рисков эксплуатации уязвимости Spectre Variant 2 при переключении контекстов.
  • Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
  • Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
  • Исправлена проблема, которая препятствовала работе мыши при переключении между локальным и удаленным сеансами.
  • Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, системы виртуализации Windows и ядра Windows.

Скачать KB4338815

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества