Пользователи Windows 7 SP1, Windows Embedded Standard 7 и Windows Server 2008 R2 получат обновление KB4338818 со следующими исправлениями:
- Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Lazy FP state restore» (CVE-2018-3665), которая позволяет вредоносной программе выполнять чтение данных, используемых другим процессом.
- Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
- Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
- Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, модуля беспроводных подключений Windows и системы виртуализации Windows.
Пользователям Windows 8.1 и Windows Server 2012 R2 доступно обновление KB4338815 со следующими исправлениями:
- Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Speculative Store Bypass» (CVE-2018-3639). Данные защиты отключены по умолчанию. Для клиентских систем Windows используйте инструкции из KB4073119, для серверных версий воспользуйтесь инструкциями из KB4072698. Используйте руководство для включения методов устранения рисков для уязвимости «Speculative Store Bypass» (CVE-2018-3639) в дополнение к механизмам снижения рисков для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
- Добавлена поддержка контроля использования Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах AMD для устранения рисков эксплуатации уязвимости CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. Для клиентских систем Windows используйте инструкции из KB4073119. Используйте руководство для IBPB для процессоров AMD с целью снижения рисков эксплуатации уязвимости Spectre Variant 2 при переключении контекстов.
- Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
- Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
- Исправлена проблема, которая препятствовала работе мыши при переключении между локальным и удаленным сеансами.
- Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, системы виртуализации Windows и ядра Windows.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5