2018. július 10. – KB4338815 (havi kumulatív frissítés)
Applies To
Windows 8.1 Windows Server 2012 R2Kiadás dátuma:
2018. 07. 10.
Verzió:
havi kumulatív frissítés
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2018. június 21-én kiadott KB4284863 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:
-
Védelmet biztosít a spekulatív végrehajtási, oldalcsatornát érintő biztonsági rések egy Speculative Store Bypass (CVE-2018-3639) elnevezésű alfajával szemben. Ezek a védelmi intézkedések alapértelmezés szerint nincsenek engedélyezve. A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. A Windows Server rendszerrel kapcsolatos útmutatásért kövesse a KB4072698 tudáscikk lépéseit. Ezt az útmutatást követve engedélyezheti a Speculative Store Bypass (CVE-2018-3639) hiba megoldásait, a Spectre Variant 2 (CVE-2017-5715) és a Meltdown (CVE-2017-5754) hibákra már kiadott megoldások mellett.
-
Támogatást biztosít az IBPB funkció használatának szabályozásához bizonyos AMD gyártmányú processzorokban (CPU-kban) CVE-2017-5715, azaz a Spectre 2. variánsa által okozott kockázat csökkentése érdekében, felhasználói környezetről rendszermag-környezetre való váltáskor. (A további részletekért lásd: AMD Indirect Branch Control technológiáról szóló architekturális útmutató és AMD biztonsági frissítések). A Windows-ügyféllel kapcsolatos (informatikai szakembereknek szóló) útmutatásért kövesse a KB4073119 tudáscikk lépéseit. Használja fel ezt az útmutatást az IBPB bizonyos AMD gyártmányú processzorokban (CPU-kban) való engedélyezéséhez a Spectre 2. variánsa által támasztott kockázat csökkentése érdekében, felhasználói környezetről kernelkörnyezetre történő váltáskor.
-
Védelmet biztosít egy további spekulatív végrehajtási, oldalcsatornát érintő, Lazy Floating Point (FP) State Restore (CVE-2018-3665) elnevezésű biztonsági réssel szemben a Windows 64 bites (x64) változatain.
-
Frissítettük az Internet Explorer Elem vizsgálata szolgáltatását, hogy megfeleljen a Fejlesztői eszközök elindítását letiltó házirendnek.
-
Kijavítottuk a hibát, amely miatt a DNS-kérések nem vették figyelembe a proxykonfigurációkat az Internet Explorerben és a Microsoft Edge-ben.
-
Kijavítottuk a hibát, amely miatt az egér működése leállt, miután a felhasználó a helyi és a távoli munkamenetek között váltott.
-
A csomag tartalmazza az Internet Explorer, a Windows-alkalmazások, a Windows-grafika, a Windows-felület, a Windows adatközponti hálózatkezelése, a Windows-virtualizáció és a Windows-kernel biztonsági frissítéseit.
A megszüntetett biztonsági résekről a biztonsági frissítések útmutatójában olvashat további információt.
Ismert problémák ebben a frissítésben
Tünet |
Megkerülés |
A frissítés telepítése után a hálózatfigyelési munkaterheléseket futtató bizonyos eszközökön a 0xD1 leállási hiba jelenhet meg a versenyhelyzet miatt. |
A probléma megoldását a KB4338831 jelű frissítés tartalmazza. |
Az SQL Server szolgáltatás újraindítása alkalmanként meghiúsulhat, és „A TCP-port már használatban van.” hibaüzenet jelenhet meg. |
A probléma megoldását a KB4338831 jelű frissítés tartalmazza. |
Amikor a rendszergazda megpróbálja leállítani a Webes közzétételi szolgáltatást (W3SVC), a W3SVC „leállás” állapotban marad, de nem áll le teljesen, illetve nem indítható újra. |
A probléma megoldását a KB4338831 jelű frissítés tartalmazza. |
A frissítés beszerzése
A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4338815 frissítés fájlokkal kapcsolatos adatai.