10. juli 2018 – KB4338830 (månedlig samleoppdatering)
Applies To
Windows Server 2012 Windows Embedded 8 StandardUtgivelsesdato:
10.07.2018
Versjon:
månedlig samleoppdatering
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4284852 (utgitt 21. juni 2018), og løser også følgende problemer:
-
Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
-
Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Du finner mer informasjon i Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.
-
Gir beskyttelse for et ekstra sikkerhetsproblem som involverer spekulativ kjøring av sidekanalen kalt Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x64) versjoner av Windows.
-
Sikkerhetsoppdateringer for Windows-apper, Windows-grafikk, Windows Datacenter-nettverk, Windows-virtualisering og Windows-kjerne.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når denne oppdateringen er installert, kan enkelte enheter som kjører arbeidsbelastninger knyttet til nettverksovervåking, motta 0xD1-stoppfeilen på grunn av en kappløpssituasjon. |
Dette problemet er løst i KB4338816. |
Start av SQL Server-tjenesten på nytt kan av og til mislykkes med feilen Tcp-port er allerede i bruk. |
Dette problemet er løst i KB4338816. |
Når en administrator prøver å stoppe World Wide Web Publishing Service (W3SVC), blir W3SVC værende i en stopper-tilstand, men kan ikke stoppe helt eller startes på nytt. |
Dette problemet er løst i KB4338816. |
Slik får du oppdateringen
Oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4338830.