10. jul 2018. – KB4338830 (mesečna zbirna ispravka)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDatum izdavanja::
10.7.2018.
Verzija:
mesečna zbirna ispravka
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja i popravke koje su bile obuhvaćene ispravkom KB4284852 (objavljena 21. juna 2018) i rešava sledeće probleme:
-
Obezbeđena je zaštita od dodatne podklase spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznate kao Spekulativno premošćavanje skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku KB4072698. Koristite ovaj dokument sa smernicama da biste omogućili ublažavanja za spekulativno premošćavanje skladišta (CVE-2018-3639), pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Obezbeđena je podrška za kontrolisanje korišćenja Indirect Branch Prediction Barrier (IBPB) na određenim AMD procesorima (CPU jedinica) za ublažavanje CVE-2017-5715, Spectre Variant 2 prilikom prelaska sa konteksta korisnika u kontekst jezgra. (Potražite više detalja u člancima Smernice za AMD arhitekturu za kontrolu Indirect Branch i AMD bezbednosne ispravke). Da biste pronašli smernice za Windows klijente (IT profesionalce), sledite uputstva u članku KB4073119. Koristite ovaj dokument sa smernicama da biste omogućili IBPB na određenim AMD procesorima (CPU jedinicama) za ublažavanje Spectre Variant 2 prilikom prelaska sa konteksta korisnika na kontekst jezgra.
-
Pruža zaštite za dodatnu ranjivost koja uključuje spekulativno izvršavanje na bočnom kanalu poznato kao vraćanje stanja neaktivne plutajuće tačke (CVE-2018-3665) za 64-bitne (x64) verzije operativnog sistema Windows.
-
Bezbednosne ispravke za aplikacije za Windows, Windows grafiku, umrežavanje Windows centara podataka, Windows virtuelizaciju i Windows jezgro.
Dodatne informacije o otklonjenim bezbednosnim propustima potražite u Vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Nakon instaliranja ove ispravke, neki uređaji na kojima su pokrenuta radna opterećenja nadgledanja mreže mogu da prime grešku zaustavljanja 0xD1 zbog stanja trke. |
Ovaj problem je rešen pomoću ispravke KB4338816. |
Ponovno pokretanje usluge SQL Server možda neće povremeno uspeti usled greške „Tcp port je već u upotrebi“. |
Ovaj problem je rešen pomoću ispravke KB4338816. |
Kada administrator pokuša da zaustavi World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju „zaustavljanja“, ali ne može da se u potpunosti zaustavi ili da se ponovo pokrene. |
Ovaj problem je rešen pomoću ispravke KB4338816. |
Preuzimanje ove ispravke
Ova ispravka će biti automatski preuzeta i instalirana iz usluge Windows Update. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4338830.