Applies ToWindows Server 2012 Windows Embedded 8 Standard

Laidiena datums:

10.07.2018

Versija:

tikai drošības atjauninājums

Uzlabojumi un labojumi

Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šajā atjauninājumā netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.

  • Nodrošina aizsardzību no spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklases, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šo norāžu dokumentu, lai iespējotu spekulatīvo Store apejas (CVE 2018 3639) mazinājumus papildus mazinājumiem, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).

  • Nodrošina atbalstu kontrolētai netiešās zara paredzēšanas barjeras (IBPB) lietošanai dažos AMD procesoros (CPU), lai mazinātu CVE-2017-5715, Spectre 2. variantu, pārslēdzoties no lietotāja konteksta uz kodola kontekstu. (Sīkākai informācijai skatiet rakstu AMD arhitektūra vadlīnijas netiešai zara kontrolei un AMD drošības atjauninājumi). Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Izmantojiet šo norāžu dokumentu, lai iespējotu IBPB dažos AMD procesoros (CPU) Spectre 2. varianta mazināšanai, pārslēdzoties no lietotāja konteksta uz kodola kontekstu.

  • Nodrošina aizsardzību papildu ievainojamības gadījumā, kas ietver sānu kanālu spekulatīvu izpildi, kas zināma kā slinka peldoša punkta (FP) stāvokļa atjaunošana (CVE-2018-3665) Windows 64 bitu (x64) versijām.

  • Windows programmu, Windows grafikas, Windows datu centru tīklošanas, Windows virtualizācijas un Windows kodola drošības atjauninājumi.

Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.

 

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Risinājums

Pēc šī atjauninājuma instalēšanas dažas ierīces, kurās darbojas tīkla pārraudzības darba slodzes, sacensību nosacījuma dēļ var saņemt 0xD1 apturēšanas kļūdu.

Šo problēmu var novērst, izmantojot KB4345425.

Pakalpojuma SQL Service restartēšana reizēmvar neizdoties ar kļūdu "Tcp ports jau tiek lietots".

Šo problēmu var novērst, izmantojot KB4345425.

Kad administrators cenšas apturēt globālā tīmekļa publicēšanas pakalpojumu (W3SVC), W3SVC paliek "apstājas" stāvoklī, bet to nevar pilnībā apturēt vai restartēt.

Šo problēmu var novērst, izmantojot KB4345425.

 

Kā iegūt šo atjauninājumu

Šis atjauninājums tagad ir pieejams instalēšanai, izmantojot WSUS. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4338820

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.