Applies ToWindows 8.1 Windows Server 2012 R2

Release Date:

10/7/2018

Version:

每月彙總套件

改善與修正

此安全性更新包含屬於更新 KB4284863 (2018 年 6 月 21 日發行) 一部分的改善與修正,同時解決下列問題:

  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

  • 針對 64 位元 (x64) 版本 Windows 中另一個與側通道理論式執行有關、名為「消極式浮點數 (FP) 狀態還原」(CVE-2018-3665) 的弱點提供保護。

  • 更新 Internet Explorer 的「檢查元素」功能,以符合停用開發人員工具啟動的原則。

  • 解決 Internet Explorer 和 Microsoft Edge 中 DNS 要求略過 Proxy 組態的問題。

  • 解決使用者在本機工作階段和遠端工作階段之間切換之後,造成滑鼠停止運作的問題。

  • Internet Explorer、Windows 應用程式、Windows 圖形、Windows Shell、Windows 資料中心網路功能、Windows 虛擬化及 Windows 核心的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施

安裝此更新之後,某些執行網路監視工作負載的裝置可能會因競爭條件而收到 0xD1 停止錯誤。

此問題已在 KB4338831 解決。

重新啟動 SQL Server 服務偶爾會失敗,並出現錯誤「Tcp 通訊埠已在使用中」。

此問題已在 KB4338831 解決。

當系統管理員嘗試停止 World Wide Web Publishing 服務 (W3SVC) 時,W3SVC 維持在「停止中」狀態,但無法完全停止或重新啟動。

此問題已在 KB4338831 解決。

 

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4338815 的檔案資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。