Applies ToWindows Server 2012 Windows Embedded 8 Standard

Utgivningsdatum:

2018-07-10

Version:

endast säkerhetsuppdatering

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Ger skydd mot en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.

  • Skyddar mot en sårbarhet som rör spekulativ exekvering som kallas "Lazy Floating Point (FP) State Restore" (CVE-2018-3665) för 64-bitars (x64) versioner av Windows.

  • Säkerhetsuppdateringar för Windows-appar, Windows Graphics, Windows Datacenter Networking, Windows virtualisering och Windows kernel.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

 

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Efter installation av den här uppdateringen kan vissa enheter som kör arbetsbelastningar för nätverksövervakning få stoppfel 0xD1 på grund av ett konkurrenstillstånd.

Det här problemet åtgärdas i KB4345425.

Omstart av SQL-tjänsten kan misslyckas ibland med felet “TCP-porten används redan”.

Det här problemet åtgärdas i KB4345425.

När en administratör försöker stoppa World Wide Web Publishing Service (W3SVC) är W3SVC kvar i ett "stopp"-tillstånd, men kan inte stoppas helt eller startas om.

Det här problemet åtgärdas i KB4345425.

 

Hämta uppdateringen

Den här uppdateringen är tillgänglig för installation via WSUS. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4338820

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.