10 luglio 2018 - KB4338820 (aggiornamento solo della sicurezza)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData di rilascio:
10/07/2018
Versione:
aggiornamento solo della sicurezza
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti alla qualità. Questo aggiornamento non comprende nuove funzionalità del sistema operativo. Modifiche principali:
-
Fornisce protezioni nei confronti di una sottoclasse aggiuntiva di vulnerabilità di esecuzione speculativa del canale laterale nota come Speculative Store Bypass (CVE-2018-3639). Queste protezioni non sono abilitate per impostazione predefinita. Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Per informazioni su Windows Server, segui le istruzioni in KB4072698. Usa questo documento con le linee guida per abilitare le misure di prevenzione per Speculative Store Bypass (CVE-2018-3639) oltre alle misure di prevenzione che sono già state rilasciate per Spectre Variant 2 (CVE-2017-5715) e Meltdown (CVE-2017-5754).
-
Fornisce supporto per controllare l'uso di Indirect Branch Prediction Barrier (IBPB) su alcuni processori AMD (CPU) per attenuare i rischi legati a CVE-2017-5715, Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel. (Per altre informazioni, vedi le linee guida relative al controllo Indirect Branch per architetture AMD e gli aggiornamenti della sicurezza per AMD). Per informazioni sul client Windows (pro IT), segui le istruzioni in KB4073119. Usa questo documento con le linee guida per abilitare IBPB su alcuni processori AMD (CPU) per attenuare i rischi legati a Spectre Variant 2 durante il passaggio tra il contesto utente e il contesto kernel.
-
Fornisce protezioni nei confronti di una vulnerabilità aggiuntiva che include l'esecuzione speculativa del canale laterale nota come Lazy Floating Point (FP) State Restore (CVE-2018-3665) per versioni a 64 bit (x64) di Windows.
-
Aggiornamenti della sicurezza per app di Windows, Windows Graphics, rete di data center di Windows, virtualizzazione di Windows e kernel di Windows.
Per altre informazioni sulle vulnerabilità di protezione risolte, vedi la Guida sull'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo aver installato questo aggiornamento, alcuni dispositivi che eseguono carichi di lavoro di monitoraggio della rete possono ricevere un errore irreversibile 0xD1 a causa di una race condition. |
Questo problema è stato risolto in KB4345425. |
Il riavvio del servizio SQL a volte non riesce e viene visualizzato l'errore che indica che la porta TCP è già in uso. |
Questo problema è stato risolto in KB4345425. |
Quando un amministratore prova ad arrestare il servizio Pubblicazione sul Web (W3SVC), W3SVC rimane in uno stato sospeso, in cui non può essere completamente arrestato o riavviato. |
Questo problema è stato risolto in KB4345425. |
Come ottenere questo aggiornamento
Questo aggiornamento è ora disponibile per l'installazione tramite WSUS. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4338820.