10. juli 2018 – KB4338830 (månedlig opdateringspakke)
Applies To
Windows Server 2012 Windows Embedded 8 StandardFrigivelsesdato:
10-07-2018
Version:
månedlig opdateringspakke
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4284852 (fra 21. juni 2018), og den løser også følgende problemer:
-
Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639). Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug dette vejledningsdokument for at give mulighed for afhjælpning for Speculative Store Bypass (CVE-2018-3639) ud over de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754).
-
Giver understøttelse, der skal styre brugen af IBPB (Indirect Branch Prediction Barrier) på visse AMD-processorer (CPU'er) til afhjælpning af CVE-2017-5715 Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst. (Se Retningslinjerne for AMD-arkitektur vedrørende Indirect Branch Control og AMD-sikkerhedsopdateringer for at få flere detaljer). Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Brug dette vejledningsdokument til at aktivere IBPB på nogle AMD-processorer (CPU'er) for at afhjælpe Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst.
-
Indeholder beskyttelse mod en yderligere svaghed, der involverer side-channel speculative execution, også kaldet Lazy Floating Point (FP) State Restore (CVE-2018-3665) til 64-bit (x64) versioner af Windows.
-
Sikkerhedsopdateringer til Windows-apps, Windows Graphics, Windows Datacenter Networking, Windows-virtualisering og Windows-kerne.
Se mere om de afhjulpne sikkerhedsrisici i guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering, kan nogle enheder, der kører arbejdsbelastninger af typen netværksovervågning, modtage stopfejlen 0xD1 på grund af en konkurrencetilstand. |
Dette problem er løst i KB4338816. |
Genstart af tjenesten SQL Server mislykkes i nogle tilfælde med fejlen "Tcp-port er allerede i brug". |
Dette problem er løst i KB4338816. |
Når en administrator forsøger at stoppe World Wide Web Publishing Service (W3SVC), forbliver W3SVC i en "stop"-tilstand, men kan ikke stoppe helt eller genstartes. |
Dette problem er løst i KB4338816. |
Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4338830.