10. juli 2018 – KB4338824 (bare sikkerhetsoppdatering)
Applies To
Windows 8.1 Windows Server 2012 R2Utgivelsesdato:
10.07.2018
Versjon:
bare sikkerhetsoppdatering
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
-
Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Du finner mer informasjon i Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.
-
Gir beskyttelse for et ekstra sikkerhetsproblem som involverer spekulativ kjøring av sidekanalen kalt Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x 64) versjoner av Windows.
-
Sikkerhetsoppdateringer for Windows-apper, Windows-grafikk, Windows Shell, Windows Datacenter-nettverk, Windows-virtualisering og Windows-kjerne.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når denne oppdateringen er installert, kan enkelte enheter som kjører arbeidsbelastninger, motta 0xD1-stoppfeilen på grunn av en kappløpsbetingelse. |
Dette problemet er løst i KB4345424. |
Start av SQL Server-tjenesten på nytt kan av og til mislyktes med feilen Tcp-port er allerede i bruk. |
Dette problemet er løst i KB4345424. |
Når en administrator prøver å stoppe World Wide Web Publishing Service (W3SVC), blir W3SVC værende i en stopper-tilstand, men kan ikke stoppe fullstendig eller startes på nytt. |
Dette problemet er løst i KB4345424. |
Slik får du oppdateringen
Oppdateringen kan nå installeres via WSUS. Du kan få denne oppdateringen som en frittstående pakke, ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4338824.