10. heinäkuuta 2018 – KB4338824 (vain suojauspäivitykset sisältävä koontiversio)
Applies To
Windows 8.1 Windows Server 2012 R2Julkaisupäivämäärä:
10.7.2018
Versio:
vain suojauspäivitykset sisältävä koontiversio
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeita on versiossa KB4072698. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
-
Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset ). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB:n käyttöön joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
-
Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 64-bittisiin (x64) versioihin.
-
Suojauspäivityksiä Windows-sovelluksiin, Windowsin grafiikkaan, Windows-liittymään, Windowsin konesalin verkkoihin, Windowsin virtualisointiin ja Windowsin ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ongelman kiertotapa |
Tämän päivityksen asentamisen jälkeen tietyt verkkovalvontatyökuormia suorittavat laitteet saattavat vastaanottaa 0xD1-keskeytysvirheen kilpailutilanteen vuoksi. |
Tämä ongelma on korjattu versiossa KB4345424. |
SQL-palvelun uudelleenkäynnistys voi toisinaan epäonnistua TCP-portti on jo käytössä -virheen takia. |
Tämä ongelma on korjattu versiossa KB4345424. |
Kun järjestelmänvalvoja yrittää pysäyttää World Wide Web -julkaisupalvelun (W3SVC), se jää pysähtymistilaan mutta ei voi kuitenkaan täysin pysähtyä, eikä sitä voi käynnistää uudelleen. |
Tämä ongelma on korjattu versiossa KB4345424. |
Päivityksen hankkiminen
Tämä päivitys on nyt asennettavissa WSUS-palvelun välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4338824 tiedostojen tiedot.