Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата выпуска:

10.07.2018

Версия:

ежемесячный накопительный пакет

Улучшения и исправления

Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4284852 (выпущенного 21 июня 2018 г.), а также устраняет следующие ошибки:

  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения по сторонним каналам, известного как Speculative Store Bypass (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте это руководство для включения мер защиты от уязвимости Speculative Store Bypass (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. (Подробнее см. в Руководстве по архитектуре AMD для контроля косвенных переходов и разделе Обновления системы безопасности AMD.) Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Используйте это руководство, чтобы включить IBPB на некоторых процессорах AMD (ЦП) для защиты от Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.

  • Обеспечивает защиту от уязвимости, связанной со спекулятивным выполнением по сторонним каналам, известной как отложенное восстановление состояния с плавающей точкой (FP) (CVE 2018-3665) для 64-разрядных (x64) версий Windows.

  • Обновления системы безопасности для приложений для Windows, графических изображений Windows, сети центра обработки данных Windows, виртуализации Windows и ядра Windows.

Дополнительные сведения об устраненных уязвимостях см. в Руководстве по обновлению системы безопасности.

 

 

Известные проблемы, связанные с этим обновлением

Проблема

Возможное решение

После установки этого обновления некоторые устройства, на которых выполняются рабочие нагрузки мониторинга сети, могут получить STOP-ошибку 0xD1 из-за состояния гонки.

Эта проблема устранена в обновлении KB4338816.

Перезапуск службы SQL Server иногда может завершаться с ошибкой "TCP-порт уже используется".

Эта проблема устранена в обновлении KB4338816.

Если администратор пытается остановить службу веб-публикаций (W3SVC), W3SVC остается в состоянии "остановка", но ее невозможно полностью остановить или перезапустить.

Эта проблема устранена в обновлении KB4338816.

 

Как получить это обновление

Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4338830

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.