Applies ToWindows Server 2012 Windows Embedded 8 Standard

Utgivelsesdato:

10.07.2018

Versjon:

bare sikkerhetsoppdatering

Forbedringer og feilrettinger

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:

  • Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).

  • Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Du finner mer informasjon i Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.

  • Gir beskyttelse for et ekstra sikkerhetsproblem som involverer spekulativ kjøring av sidekanalen kalt Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x 64) versjoner av Windows.

  • Sikkerhetsoppdateringer for Windows-apper, Windows-grafikk, Windows Datacenter-nettverk, Windows-virtualisering og Windows-kjerne.

Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.

 

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når denne oppdateringen er installert, kan enkelte enheter som kjører arbeidsbelastninger, motta 0xD1-stoppfeilen på grunn av en kappløpsbetingelse.

Dette problemet er løst i KB4345425.

Start av SQL Server-tjenesten på nytt kan av og til mislyktes med feilen Tcp-port er allerede i bruk.

Dette problemet er løst i KB4345425.

Når en administrator prøver å stoppe World Wide Web Publishing Service (W3SVC), blir W3SVC værende i en stopper-tilstand, men kan ikke stoppe helt eller startes på nytt.

Dette problemet er løst i KB4345425.

 

Slik får du oppdateringen

Oppdateringen kan nå installeres via WSUS. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4338820

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.