2018. gada 10. jūlijs — KB4338820 (tikai drošības atjauninājums)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLaidiena datums:
10.07.2018
Versija:
tikai drošības atjauninājums
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir iekļauti kvalitātes uzlabojumi. Šajā atjauninājumā netiek ieviesti jauni operētājsistēmas līdzekļi. Tālāk norādītas galvenās izmaiņas šajā atjauninājumā.
-
Nodrošina aizsardzību no spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklases, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šo norāžu dokumentu, lai iespējotu spekulatīvo Store apejas (CVE 2018 3639) mazinājumus papildus mazinājumiem, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).
-
Nodrošina atbalstu kontrolētai netiešās zara paredzēšanas barjeras (IBPB) lietošanai dažos AMD procesoros (CPU), lai mazinātu CVE-2017-5715, Spectre 2. variantu, pārslēdzoties no lietotāja konteksta uz kodola kontekstu. (Sīkākai informācijai skatiet rakstu AMD arhitektūra vadlīnijas netiešai zara kontrolei un AMD drošības atjauninājumi). Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Izmantojiet šo norāžu dokumentu, lai iespējotu IBPB dažos AMD procesoros (CPU) Spectre 2. varianta mazināšanai, pārslēdzoties no lietotāja konteksta uz kodola kontekstu.
-
Nodrošina aizsardzību papildu ievainojamības gadījumā, kas ietver sānu kanālu spekulatīvu izpildi, kas zināma kā slinka peldoša punkta (FP) stāvokļa atjaunošana (CVE-2018-3665) Windows 64 bitu (x64) versijām.
-
Windows programmu, Windows grafikas, Windows datu centru tīklošanas, Windows virtualizācijas un Windows kodola drošības atjauninājumi.
Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šī atjauninājuma instalēšanas dažas ierīces, kurās darbojas tīkla pārraudzības darba slodzes, sacensību nosacījuma dēļ var saņemt 0xD1 apturēšanas kļūdu. |
Šo problēmu var novērst, izmantojot KB4345425. |
Pakalpojuma SQL Service restartēšana reizēmvar neizdoties ar kļūdu "Tcp ports jau tiek lietots". |
Šo problēmu var novērst, izmantojot KB4345425. |
Kad administrators cenšas apturēt globālā tīmekļa publicēšanas pakalpojumu (W3SVC), W3SVC paliek "apstājas" stāvoklī, bet to nevar pilnībā apturēt vai restartēt. |
Šo problēmu var novērst, izmantojot KB4345425. |
Kā iegūt šo atjauninājumu
Šis atjauninājums tagad ir pieejams instalēšanai, izmantojot WSUS. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4338820.