Applies ToWindows Server 2012 Windows Embedded 8 Standard

发布日期:

2018/7/10

版本:

仅安全更新

改进和修补程序

此安全更新程序包括质量改进。 此更新未引入任何新操作系统功能。 关键更改包括:

  • 提供保护来防范另一个子类的推理执行侧信道漏洞,称为推理存储绕过 (CVE-2018-3639)。 这些保护默认情况下不启用。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 对于 Windows Server 指导,请按照 KB4072698 中的说明进行操作。 除了针对 Specter 变体 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 已发布的缓解措施以外,还可以使用此指导文档启用针对推理存储绕过 Bypass (CVE-2018-3639) 的缓解措施。

  • 提供支持以控制在某些 AMD 处理器 (CPU) 上使用间接分支预测屏障 (IBPB),以便从用户上下文切换到内核上下文时缓解 CVE-2017-5715(Spectre 变体 2)。 (有关更多详细信息,请参阅间接分支控制的 AMD 体系结构指南AMD 安全更新)。 对于 Windows 客户端(IT 专业人员)指导,请按照 KB4073119 中的说明进行操作。 使用此指导文档在某些 AMD 处理器 (CPU) 上启用 IBPB,以便从用户上下文切换到内核上下文时缓解 Spectre 变体 2。

  • 为 Windows 64 位 (x64) 版本提供保护来防范另一个称为 Lazy 浮点 (FP) 状态还原 (CVE-2018-3665) 的侧信道推理执行漏洞。

  • Windows 应用、Windows 图形、Windows 数据中心网络、Windows 虚拟化以及 Windows 内核的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

 

此更新中的已知问题

症状

解决方法

安装此更新后,某些运行网络监控工作负载的设备可能因争用条件而收到 0xD1 停止错误。

此问题已在 KB4345425 中解决。

重启 SQL 服务可能失败,有时会出现错误“Tcp 端口已在使用中”。

此问题已在 KB4345425 中解决。

当管理员尝试停止 World Wide Web 发布服务 (W3SVC) 时,W3SVC 保持“正在停止”状态,但无法完全停止或重启。

此问题已在 KB4345425 中解决。

 

如何获取此更新

此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4338820 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。