10. kesäkuuta 2018 – KB4338830 (kuukausittainen koonti)
Applies To
Windows Server 2012 Windows Embedded 8 StandardJulkaisupäivämäärä:
10.7.2018
Versio:
kuukausittainen koonti
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4284852 (julkaistu 21. kesäkuuta 2018). Päivitys sisältää seuraavat korjaukset:
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
-
Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB:n käyttöön joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 64-bittisiin (x64) versioihin.
-
Suojauspäivityksiä Windows-sovelluksiin, Windowsin grafiikkaan, Windowsin konesalin verkkoihin, Windowsin virtualisointiin ja Windowsin ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tämän päivityksen asentamisen jälkeen tietyt verkkovalvontatyökuormia suorittavat laitteet saattavat vastaanottaa 0xD1-keskeytysvirheen kilpailutilanteen vuoksi. |
Tämä ongelma on korjattu versiossa KB4338816. |
SQL Server -palvelun uudelleenkäynnistys voi toisinaan epäonnistua TCP-portti on jo käytössä -virheen takia. |
Tämä ongelma on korjattu versiossa KB4338816. |
Kun järjestelmänvalvoja yrittää pysäyttää World Wide Web -julkaisupalvelun (W3SVC), se jää pysähtymistilaan mutta ei voi kuitenkaan täysin pysähtyä, eikä sitä voi käynnistää uudelleen. |
Tämä ongelma on korjattu versiossa KB4338816. |
Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4338830 tiedostojen tiedot.