2018 m. liepos 10 d. – KB4338830 (mėnesio naujinimų paketas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2018-07-10
Versija:
mėnesio naujinimų paketas
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4284852 (išleistą 2018 m. birželio 21 d.), ir išsprendžia tolesnes problemas.
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti „Speculative Store Bypass“ (CVE-2018-3639) skirtas pažeidžiamumą mažinančias priemones greta pažeidžiamumą mažinančių priemonių, kurios jau išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754), naudokite šį nurodymų dokumentą.
-
Palaiko netiesioginio šakos nuspėjimo barjero (IBPB) naudojimo valdymą kai kuriuose AMD procesoriuose (CPU), siekiant sumažinti CVE-2017-5715, „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto. (Daugiau informacijos žr. AMD architektūros gairės dėl netiesioginio šakų valdymo ir AMD saugos naujinimai.) Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Norėdami įgalinti IBPB kai kuriuose AMD procesoriuose (CPU), kad būtų sumažintas „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto, naudokite šį nurodymų dokumentą.
-
Suteikia apsaugą nuo papildomo pažeidžiamumo įtraukiant šalutinių kanalų spėjamąjį vykdymą vadinamą „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665), skirtą 64 bitų (x 64) „Windows“ versijoms.
-
„Windows‟ programų, „Windows‟ grafikos, „Windows‟ duomenų centro tinklo, „Windows‟ virtualizavimo ir „Windows“ branduolio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą, kai kurie įrenginiai, kuriuose veikia tinklo stebėjimo darbo krūviai, gali gauti 0xD1 stabdymo klaidą dėl lenktynių būklės. |
Ši problema išspręsta KB4338816. |
Kartais paleidus „SQL Server“ tarnybą iš naujo gali įvykti klaida „Tcp prievadas jau naudojamas“. |
Ši problema išspręsta KB4338816. |
Kai administratorius bando sustabdyti žiniatinklio publikavimo tarnybą (W3SVC), W3SVC lieka „sustabdymo“ būsenos, bet negalima visiškai sustabdyti arba paleisti iš naujo. |
Ši problema išspręsta KB4338816. |
Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4338830 failo informaciją.