10 юли 2018 г. – KB4338830 (месечен сборен пакет за актуализация)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата на издаване:
10.7.2018 г.
Версия:
месечен сборен пакет за актуализация
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB4284852 (издадена на 21 юни 2018 г.), и също така обръща внимание на следните проблеми:
-
Предоставя защита от допълнителен подклас спекулативна уязвимост на страничните канали за изпълнение, известна като Спекулативно заобикаляне на Store (CVE-2018-3639). Тези защити не са разрешени по подразбиране. За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. За указания за Windows Server, следвайте инструкциите в KB4072698. Използвайте този документ с указания, за да разрешите предпазни мерки за спекулативно заобикаляне на Store (CVE-2018-3639), в допълнение към предпазните мерки, които вече са публикувани за Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).
-
Предоставя поддръжка за контрол върху използването на Indirect Branch Prediction Barrier (IBPB) на някои AMD процесори (ЦП) за предотвратяване на CVE-2017-5715, Spectre Variant 2, при превключване от контекст на потребителя към контекст на ядрото. (Вж. указания за AMD архитектура около Indirect Branch Control и актуализации на AMD защитата за повече информация). За указания за клиент (ИТ специалист) на Windows, следвайте инструкциите в KB4073119. Използвайте този документ с указания, за да разрешите IBPB на някои AMD процесори (ЦП) за намаляване на Spectre Variant 2 при превключване от контекст на потребителя към контекст на ядрото.
-
Предоставя защита за допълнителна уязвимост, включваща спекулативно изпълнение в страничен канал, известна като състояние на възстановяване на възстановяване на състоянието на Lazy Floating Point (FP) (CVE-2018 г. – 3665) за 64-битова (x 64) версия на Windows.
-
Актуализации на защитата на приложения на Windows, графики на Windows, работа в мрежа на центрове за данни на Windows, виртуализация на Windows и ядро на Windows.
За повече информация относно разрешените уязвимости на защитата вж. ръководството за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация, някои устройства, работещи с натоварвания за следене на мрежата, може да получат стоп грешка 0xD1 поради състояние на по-бързо функциониране. |
Този проблем е разрешен в KB4338816. |
Рестартирането на услугата SQL Server може да не успее понякога с грешка „Tcp портът вече се използва”. |
Този проблем е разрешен в KB4338816. |
Когато администратор се опитва да спре услугата за публикуване World Wide Web (W3SVC), W3SVC остава в състояние на спиране, но не може да спре напълно или се рестартира. |
Този проблем е разрешен в KB4338816. |
Как да изтеглите тази актуализация
Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Информация за файлове
За списък на предоставените с тази актуализация файлове, изтеглете информация за файлове за актуализация 4338830.