2018 年 7 月 10 日 - KB4338815(月度汇总)
Applies To
Windows 8.1 Windows Server 2012 R2发布日期:
2018/7/10
版本:
月度汇总
改进和修补程序
此安全更新包含的改进和修补程序作为更新 KB4284863(2018 年 6 月 21 日发布)的一部分,还解决了以下问题:
-
提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。
-
提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南和 AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。
-
为 Windows 64 位 (x64) 版本提供保护来防范另一个称为 Lazy 浮点 (FP) 状态还原 (CVE-2018-3665) 的侧信道推理执行漏洞。
-
更新 Internet Explorer 的检查元素功能,以符合禁止启动开发人员工具的策略。
-
解决了 DNS 请求忽略 Internet Explorer 和 Microsoft Edge 中的代理配置的问题。
-
修复了导致用户在本地和远程会话之间切换时鼠标停止工作的问题。
-
Internet Explorer、Windows 应用、Windows 图形、Windows Shell、Windows 数据中心网络、Windows 虚拟化以及 Windows 内核的安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
安装此更新后,某些运行网络监控工作负载的设备可能因争用条件而收到 0xD1 停止错误。 |
此问题已在 KB4338831 中解决。 |
重启 SQL Server 服务可能失败,有时会出现错误“Tcp 端口已在使用中”。 |
此问题已在 KB4338831 中解决。 |
当管理员尝试停止 World Wide Web 发布服务 (W3SVC) 时,W3SVC 保持“正在停止”状态,但无法完全停止或重启。 |
此问题已在 KB4338831 中解决。 |
如何获取此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载更新 4338815 的文件信息。