10. jul 2018 – KB4338824 (samo bezbednosna ispravka)
Applies To
Windows 8.1 Windows Server 2012 R2Datum izdavanja::
10.7.2018.
Verzija:
samo bezbednosna ispravka
Poboljšanja i popravke
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Ova ispravka ne sadrži nijednu novu funkciju operativnog sistema. U ključne promene spadaju:
-
Pruža zaštite od dodatne podklase spekulativnog izvršavanja ranjivosti na bočnom kanalu, poznate kao Spekulativno premošćavanje skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Da biste pronašli smernice za Windows klijenta (IT profesionalce), sledite uputstva u članku KB4073119. Da biste pronašli smernice za Windows Server, sledite uputstva u članku KB4072698. Koristite ovaj dokument sa smernicama da biste omogućili ublažavanja za spekulativno premošćavanje skladišta (CVE-2018-3639), pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Obezbeđena je podrška za kontrolisanje korišćenja Indirect Branch Prediction Barrier (IBPB) na određenim AMD procesorima (CPU jedinica) za ublažavanje CVE-2017-5715, Spectre Variant 2 prilikom prelaska sa konteksta korisnika u kontekst jezgra. (Više detalja potražite u člancima Smernice za AMD arhitekturu za kontrolu Indirect Branch i AMD bezbednosne ispravke). Da biste pronašli smernice za Windows klijenta (IT profesionalce), sledite uputstva u članku KB4073119. Koristite ovaj dokument sa smernicama da biste omogućili IBPB na određenim AMD procesorima (CPU jedinicama) za ublažavanje Spectre Variant 2 prilikom prelaska sa konteksta korisnika na kontekst jezgra.
-
Pruža zaštite za dodatnu ranjivost koja uključuje spekulativno izvršavanje na bočnom kanalu poznato kao vraćanje stanja neaktivne plutajuće tačke (CVE-2018-3665) za 64-bitne (x64) verzije operativnog sistema Windows.
-
Bezbednosne ispravke za aplikacije za Windows, Windows grafiku, Windows ljusku, Windows datacenter umrežavanje, Windows virtuelizaciju i Windows jezgro.
Dodatne informacije o otklonjenim bezbednosnim propustima potražite u Vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
Simptom |
Zaobilazno rešenje |
Nakon instaliranja ove ispravke, neki uređaji na kojima su pokrenuta radna opterećenja nadgledanja mreže mogu da prime grešku zaustavljanja 0xD1 zbog stanja trke. |
Ovaj problem je rešen pomoću ispravke KB4345424. |
Ponovno pokretanje usluge SQL Service možda neće povremeno uspeti usled greške „Tcp port je već u upotrebi“. |
Ovaj problem je rešen pomoću ispravke KB4345424. |
Kada administrator pokuša da zaustavi World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju „zaustavljanja“, ali ne može da se u potpunosti zaustavi ili da se ponovo pokrene. |
Ovaj problem je rešen pomoću ispravke KB4345424. |
Preuzimanje ove ispravke
Ispravka je dostupna za instalaciju putem usluge WSUS. Da biste nabavili zaseban paket sa ovom ispravkom, posetite veb lokaciju Kataloga Microsoft Update.
Informacije o datotekama
Da biste dobili spisak datoteka koje su obezbeđene u ovoj ispravci, preuzmite informacije o datotekama za ispravku 4338824.