10. července 2018 – KB4338815 (měsíční kumulativní aktualizace)
Applies To
Windows 8.1 Windows Server 2012 R2Datum vydání:
10.07.2018
Verze:
měsíční kumulativní aktualizace
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4284863 (vydané 21. června 2018), a řeší následující problémy:
-
Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
-
Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a aktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). Pomocí těchto pokynů povolte funkci IBPB u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.
-
Poskytuje ochranu pro další chybu zabezpečení zahrnující spekulativní spuštění postranním kanálem označovanou jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) pro 64bitové (x64) verze systému Windows.
-
Aktualizuje funkci Zkontrolovat prvek v aplikaci Internet Explorer, aby splňovala zásady, které zakazují spouštění Vývojářských nástrojů.
-
Řeší problém, kdy žádosti DNS nezohledňují konfigurace proxy serveru v aplikacích Internet Explorer a Microsoft Edge.
-
Řeší problém, který způsobuje, že poté, co uživatel přepne mezi mezi místní a vzdálenou relací, přestane fungovat myš.
-
Aktualizace zabezpečení pro Internet Explorer, aplikace pro Windows, Windows Graphics, prostředí Windows, síťové funkce systémů Windows Datacenter, virtualizaci Windows a jádro Windows.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace můžou některá zařízení se spuštěnými úlohami monitorování sítě obdržet chybu Stop 0xD1 kvůli konfliktu časování. |
Tento problém řeší aktualizace KB4338831. |
Restartování služby SQL Serveru může občas selhat s chybou obsahující informaci, že port TCP se už používá. |
Tento problém řeší aktualizace KB4338831. |
Když se správce pokusí zastavit Službu publikování na webu (W3SVC), zůstane služba W3SVC ve stavu „zastavování”, ale nemůže se zcela zastavit a ani ji nelze restartovat. |
Tento problém řeší aktualizace KB4338831. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4338815.