Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data di rilascio:

10/07/2018

Versione:

aggiornamento solo della sicurezza

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti alla qualità. Questo aggiornamento non comprende nuove funzionalità del sistema operativo. Modifiche principali:

  • Fornisce protezioni nei confronti di una sottoclasse aggiuntiva di vulnerabilità di esecuzione speculativa del canale laterale nota come Speculative Store Bypass (CVE-2018-3639). Queste protezioni non sono abilitate per impostazione predefinita. Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Usa questo documento con le linee guida per abilitare le misure di prevenzione per Speculative Store Bypass (CVE-2018-3639) oltre alle misure di prevenzione che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).

  • Fornisce supporto per controllare l'uso di Indirect Branch Prediction Barrier (IBPB) su alcuni processori AMD (CPU) per attenuare i rischi legati a CVE-2017-5715, Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel. (Per altre informazioni, vedi le linee guida relative al controllo Indirect Branch per architetture AMD e gli aggiornamenti della sicurezza per AMD). Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Usa questo documento con le linee guida per abilitare IBPB su alcuni processori AMD (CPU) per attenuare i rischi legati a Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel.

  • Fornisce protezioni nei confronti di una vulnerabilità aggiuntiva che include l'esecuzione speculativa del canale laterale nota come Lazy Floating Point (FP) State Restore (CVE-2018-3665) per versioni a 64 bit (x64) di Windows.

  • Aggiornamenti della sicurezza per app di Windows, Windows Graphics, rete di data center di Windows, virtualizzazione di Windows e kernel di Windows.

Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.

 

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo aver installato questo aggiornamento, alcuni dispositivi che eseguono carichi di lavoro di monitoraggio della rete possono ricevere un errore irreversibile 0xD1 a causa di una race condition.

Questo problema è stato risolto in KB4345425.

Il riavvio del servizio SQL a volte non riesce e viene visualizzato l'errore che indica che la porta TCP è già in uso.

Questo problema è stato risolto in KB4345425.

Quando un amministratore prova ad arrestare il servizio Pubblicazione sul Web (W3SVC), W3SVC rimane in uno stato sospeso, in cui non può essere completamente arrestato o riavviato.

Questo problema è stato risolto in KB4345425.

 

Come ottenere questo aggiornamento

Questo aggiornamento è ora disponibile per l'installazione tramite WSUS. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4338820

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.