2018 m. liepos 10 d. – KB4338815 (mėnesio naujinimų paketas)
Applies To
Windows 8.1 Windows Server 2012 R2Leidimo data:
2018-07-10
Versija:
mėnesio naujinimų paketas
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4284863 (išleistą 2018 m. birželio 21 d.), ir išsprendžia tolesnes problemas.
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti „Speculative Store Bypass“ (CVE-2018-3639) skirtas pažeidžiamumą mažinančias priemones greta pažeidžiamumą mažinančių priemonių, kurios jau išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754), naudokite šį nurodymų dokumentą.
-
Palaiko netiesioginio šakos nuspėjimo barjero (IBPB) naudojimo valdymą kai kuriuose AMD procesoriuose (CPU), siekiant sumažinti CVE-2017-5715, „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto. (Daugiau informacijos žr. AMD architektūros gairės dėl netiesioginio šakų valdymo ir AMD saugos naujinimai.) Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Norėdami įgalinti IBPB kai kuriuose AMD procesoriuose (CPU), kad būtų sumažintas „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto, naudokite šį nurodymų dokumentą.
-
Suteikia apsaugą nuo papildomo pažeidžiamumo įtraukiant šalutinių kanalų spėjamąjį vykdymą vadinamą „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665), skirtą 64 bitų (x 64) „Windows“ versijoms.
-
Naujina „Internet Explorer“ tikrinimo elemento funkciją, kad atitiktų strategiją, kuri išjungia kūrėjo įrankių paleidimą.
-
Išsprendžia problemą, dėl kurios DNS užklausos nepaiso tarpinio serverio konfigūracijų „Internet Explorer“ ir „Microsoft Edge“.
-
Išsprendžia problemą, dėl kurios pelė gali nustoti veikti po to, kai vartotojas perjungia vietinį ir nuotolinį seansus.
-
„Internet Explorer“, „Windows‟ programų, „Windows‟ grafikos, „Windows Shell“, „Windows‟ duomenų centro tinklo, „Windows‟ virtualizavimo ir „Windows‟ branduolio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą, kai kurie įrenginiai, kuriuose veikia tinklo stebėjimo darbo krūviai, gali gauti 0xD1 stabdymo klaidą dėl lenktynių būklės. |
Ši problema išspręsta KB4338831. |
Kartais paleidus „SQL Server“ tarnybą iš naujo gali įvykti klaida „Tcp prievadas jau naudojamas“. |
Ši problema išspręsta KB4338831. |
Kai administratorius bando sustabdyti žiniatinklio publikavimo tarnybą (W3SVC), W3SVC lieka „sustabdymo“ būsenos, bet negalima visiškai sustabdyti arba paleisti iš naujo. |
Ši problema išspręsta KB4338831. |
Kaip gauti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4338815 failo informaciją.