Applies ToWindows 8.1 Windows Server 2012 R2

Data wydania:

10.07.2018

Wersja:

tylko aktualizacja zabezpieczeń

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Niektóre kluczowe zmiany:

  • Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w lokach kanałów bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Tego zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienta Windows (specjalista IT) znajdują się w poprawce KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).

  • Zapewnia obsługę do kontrolowania użycia Indirect Branch Prediction Barrier (IBPB) na niektórych procesorach AMD celem ochrony przed CVE-2017-5715, Spectre Variant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra. (Zobacz Wskazówki dla architektury AMD dla pośredniej kontroli włamań i Aktualizacje zabezpieczeń AMD, aby dowiedzieć się więcej). Wskazówki dla klienta Windows (specjalista IT) znajdują się w poprawce KB4073119. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć IBPB na niektórych procesorach AMD celem zabezpieczenia się przed zagrożeniem Spectre Variant 2 podczas przełączania między kontekstami użytkownika i jądra.

  • Zapewnia ochronę przed dodatkową luką w zabezpieczeniach nazywaną Lazy Floating Point (FP) State Restore, której wykorzystanie polega na spekulatywnym wykonywaniu kodu w kanałach bocznych (CVE-2018-3665), w 64-bitowych (x64) wersjach systemu Windows.

  • Zaktualizowano zabezpieczenia aplikacji systemu Windows, mechanizmu obsługi grafiki w systemie Windows, powłoki systemu Windows, funkcji sieci w centrach danych w systemie Windows, mechanizmu wirtualizacji w systemie Windows i jądra systemu Windows.

Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji na niektórych urządzeniach, gdzie są wykonywane zadania monitorowania sieci, może wystąpić błąd zatrzymania 0xD1 z powodu sytuacji wyścigu.

Ten problem został rozwiązany w aktualizacji KB4345424.

Ponowne uruchomienie usługi SQL Server może się czasami nie powieść z powodu błędu „Port Tcp jest już w użyciu”.

Ten problem został rozwiązany w aktualizacji KB4345424.

Gdy administrator próbuje zatrzymać Usługę publikowania w sieci World Wide Web (W3SVC), usługa W3SVC pozostaje w stanie „Zatrzymywanie”, ale nie może się całkowicie zatrzymać ani zostać ponownie uruchomiona.

Ten problem został rozwiązany w aktualizacji KB4345424.

 

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4338824

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.