10. juli 2018 – KB4338824 (kun sikkerhedsopdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Frigivelsesdato:
10-07-2018
Version:
kun sikkerhedsopdatering
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Der introduceres ingen nye funktioner i operativsystemet i denne opdatering. Vigtige ændringer omfatter:
-
Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass(CVE-2018 3639). Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows-server, skal du følge anvisningerne i KB4072698. Brug dette vejledningsdokument for at give mulighed for afhjælpning for Speculative Store Bypass (CVE-2018-3639) ud over de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754).
-
Giver understøttelse, der skal styre brugen af IBPB (Indirect Branch Prediction Barrier) på visse AMD-processorer (CPU'er) til afhjælpning af CVE-2017-5715 Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst. (Se Retningslinjerne for AMD-arkitektur vedrørende Indirect Branch Control og AMD-sikkerhedsopdateringer for at få flere oplysninger). Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Brug dette vejledningsdokument til at aktivere IBPB på nogle AMD-processorer (CPU'er) for at afhjælpe Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst.
-
Indeholder beskyttelse mod en yderligere svaghed, der involverer side-channel speculative execution, også kaldet Lazy Floating Point (FP) State Restore (CVE-2018-3665) til 64-bit (x64) versioner af Windows.
-
Sikkerhedsopdateringer til Windows-apps, Windows Graphics, Windows Shell, Windows Datacenter Networking, Windows-virtualisering og Windows-kerne.
Få flere oplysninger om de sikkerhedsrisici, der er løst, i guiden til sikkerhedsopdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret denne opdatering, kan nogle enheder, der kører arbejdsbelastninger af typen netværksovervågning, modtage stopfejlen 0xD1 på grund af en konkurrencetilstand. |
Dette problem er løst i KB4345424. |
Genstart af tjenesten SQL Service mislykkes i nogle tilfælde med fejlen "Tcp-port er allerede i brug". |
Dette problem er løst i KB4345424. |
Når en administrator forsøger at stoppe World Wide Web Publishing Service (W3SVC), forbliver W3SVC i en "stop"-tilstand, men kan ikke stoppe helt eller genstartes. |
Dette problem er løst i KB4345424. |
Sådan henter du denne opdatering
Denne opdatering er nu tilgængelig til installation via WSUS. Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4338824.