10 de julho de 2018 — KB4338830 (Pacote cumulativo mensal)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData de Lançamento:
10/07/2018
Versão:
Pacote cumulativo mensal
Melhorias e correções
Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4284852 (lançada em 21 de junho de 2018) e também resolve os seguintes problemas:
-
Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções emKB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).
-
Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variante 2 ao alternar do contexto do usuário para o contexto do kernel.
-
Fornece proteções para uma vulnerabilidade adicional envolvendo execução especulativa de canal lateral conhecida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versões de 64 bits (x64) do Windows.
-
Atualizações de segurança em aplicativos do Windows, elementos gráficos do Windows, Windows Datacenter Networking, virtualização do Windows e kernel do Windows.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Após a instalação dessa atualização, alguns dispositivos que executam cargas de trabalho de monitoramento de rede podem receber o Erro de parada 0xD1 devido a uma condição de corrida. |
Esse problema foi resolvido no KB4338816. |
Reiniciar o serviço SQL Server pode falhar ocasionalmente com o erro “A porta Tcp já está em uso”. |
Esse problema foi resolvido no KB4338816. |
Quando um administrador tenta interromper o Serviço de Publicação na World Wide Web (W3SVC), o W3SVC permanece em um estado de "parada", mas não pode ser totalmente interrompido ou reiniciado. |
Esse problema foi resolvido no KB4338816. |
Como obter esta atualização
Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4338830.