terça-feira, 10 de julho de 2018 — KB4338820 (somente atualização de segurança)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData de Lançamento:
10/07/2018
Versão:
somente atualização de segurança
Melhorias e correções
Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:
-
Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções emKB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
-
Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variante 2 ao alternar do contexto do usuário para o contexto do kernel.
-
Fornece proteções para uma vulnerabilidade adicional envolvendo execução especulativa de canal lateral conhecida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versões de 64 bits (x64) do Windows.
-
Atualizações de segurança em aplicativos do Windows, elementos gráficos do Windows, Windows Datacenter Networking, virtualização do Windows e kernel do Windows.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Após a instalação dessa atualização, alguns dispositivos que executam cargas de trabalho de monitoramento de rede podem receber o Erro de parada 0xD1 devido a uma condição de corrida. |
Esse problema foi resolvido no KB4345425. |
Reiniciar o serviço SQL Service pode falhar ocasionalmente com o erro “A porta Tcp já está em uso”. |
Esse problema foi resolvido no KB4345425. |
Quando um administrador tenta interromper o Serviço de Publicação na World Wide Web (W3SVC), o W3SVC permanece em um estado de "parada", mas não pode ser totalmente interrompido ou reiniciado. |
Esse problema foi resolvido no KB4345425. |
Como obter esta atualização
Agora esta atualização está disponível para instalação por meio do WSUS. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4338820.