Applies ToWindows 8.1 Windows Server 2012 R2

Datum vydání:

10.07.2018

Verze:

jenom aktualizace zabezpečení

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Tato aktualizace nezavádí žádné nové funkce operačního systému. Mezi klíčové změny patří:

  • Poskytuje ochranu před další podtřídou chyby zabezpečení proti spekulativnímu spuštění postranním kanálem, která se označuje jako Speculative Store Bypass (CVE-2018-3639). Tato ochrana není ve výchozím nastavení povolená. U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). U Windows Serveru postupujte podle pokynů v článku KB4072698. Pomocí těchto pokynů povolte zmírnění rizik souvisejících s chybou zabezpečení Speculative Store Bypass (CVE-2018-3639) navíc ke zmírněním rizik, která už byla vydána pro chyby Spectre varianty 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).

  • Poskytuje podporu pro kontrolu používání funkce IBPB (Indirect Branch Prediction Barrier) u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení CVE-2017-5715 Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra. (Další podrobnosti najdete v pokynech k architektuře AMD pro kontrolu kanálů Indirect Branch a v aktualizacích zabezpečení AMD). U klientů Windows postupujte podle pokynů v článku KB4073119 (pro IT profesionály). Pomocí těchto pokynů povolte funkci IBPB u některých procesorů AMD pro zmírnění rizik souvisejících s chybou zabezpečení Spectre varianty 2 při přepínání z kontextu uživatele do kontextu jádra.

  • Poskytuje ochranu pro další chybu zabezpečení zahrnující spekulativní spuštění postranním kanálem označovanou jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) pro 64bitové (x64) verze systému Windows.

  • Aktualizace zabezpečení pro aplikace pro Windows, Windows Graphics, prostředí Windows, síťové funkce systémů Windows Datacenter, virtualizaci Windows a jádro Windows.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace můžou některá zařízení se spuštěnými úlohami monitorování sítě obdržet chybu Stop 0xD1 kvůli konfliktu časování.

Tento problém řeší aktualizace KB4345424.

Restartování služby SQL může občas selhat s chybou obsahující informaci, že port TCP se už používá.

Tento problém řeší aktualizace KB4345424.

Když se správce pokusí zastavit Službu publikování na webu (W3SVC), zůstane služba W3SVC ve stavu „zastavování”, ale nemůže se zcela zastavit a ani ji nelze restartovat.

Tento problém řeší aktualizace KB4345424.

 

Jak získat tuto aktualizaci

Tato aktualizace je nyní k dispozici k instalaci prostřednictvím služby WSUS. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4338824

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.