Пользователи Windows 7 SP1, Windows Embedded Standard 7 и Windows Server 2008 R2 получат обновление KB4338818 со следующими исправлениями:
- Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Lazy FP state restore» (CVE-2018-3665), которая позволяет вредоносной программе выполнять чтение данных, используемых другим процессом.
- Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
- Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
- Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, модуля беспроводных подключений Windows и системы виртуализации Windows.
Пользователям Windows 8.1 и Windows Server 2012 R2 доступно обновление KB4338815 со следующими исправлениями:
- Для 64-разрядных версий Windows добавлены механизмы защиты и снижения рисков для дополнительной уязвимости спекулятивного исполнения побочного канала «Speculative Store Bypass» (CVE-2018-3639). Данные защиты отключены по умолчанию. Для клиентских систем Windows используйте инструкции из KB4073119, для серверных версий воспользуйтесь инструкциями из KB4072698. Используйте руководство для включения методов устранения рисков для уязвимости «Speculative Store Bypass» (CVE-2018-3639) в дополнение к механизмам снижения рисков для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
- Добавлена поддержка контроля использования Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах AMD для устранения рисков эксплуатации уязвимости CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. Для клиентских систем Windows используйте инструкции из KB4073119. Используйте руководство для IBPB для процессоров AMD с целью снижения рисков эксплуатации уязвимости Spectre Variant 2 при переключении контекстов.
- Обновлена функция «Проверить элемент» в Internet Explorer - теперь она соблюдает политику, которая отключает запуск инструментов разработчика.
- Исправлена проблема, когда когда DNS-запросы игнорировали конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
- Исправлена проблема, которая препятствовала работе мыши при переключении между локальным и удаленным сеансами.
- Обновления безопасности для Internet Explorer, приложений Windows, Windows graphics, оболочки Windows Shell, Windows datacenter networking, системы виртуализации Windows и ядра Windows.
Последние статьи #Windows
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Microsoft Copilot научился создавать подкасты с ИИ-ведущими
• Зачем нужен TPM 2.0? Microsoft объясняет, почему Windows 11 безопаснее Windows 10
• Обновление KB5055627 (Build 26100.3909) Preview для Windows 11, версия 24H2
• Обновление KB5055645 (Build 22635.5240) для Windows 11, версия 23H2 (Beta)
• В Microsoft Edge исправлен первый запуск и закрыта критическая уязвимость
© Comss.one.