2018 年 7 月 10 日 — KB4338815 (每月彙總套件)
Applies To
Windows 8.1 Windows Server 2012 R2發行日期:
2018/7/10
版本:
每月彙總套件
改善與修正
此安全性更新包含屬於更新 KB4284863 (2018 年 6 月 21 日發行) 一部分的改善與修正,同時解決下列問題:
-
提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
-
提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
-
針對 64 位元 (x64) 版本 Windows 中另一個與側通道理論式執行有關、名為「消極式浮點數 (FP) 狀態還原」(CVE-2018-3665) 的弱點提供保護。
-
更新 Internet Explorer 的「檢查元素」功能,以符合停用開發人員工具啟動的原則。
-
解決 Internet Explorer 和 Microsoft Edge 中 DNS 要求略過 Proxy 組態的問題。
-
解決使用者在本機工作階段和遠端工作階段之間切換之後,造成滑鼠停止運作的問題。
-
Internet Explorer、Windows 應用程式、Windows 圖形、Windows Shell、Windows 資料中心網路功能、Windows 虛擬化及 Windows 核心的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
安裝此更新之後,某些執行網路監視工作負載的裝置可能會因競爭條件而收到 0xD1 停止錯誤。 |
此問題已在 KB4338831 解決。 |
重新啟動 SQL Server 服務偶爾會失敗,並出現錯誤「Tcp 通訊埠已在使用中」。 |
此問題已在 KB4338831 解決。 |
當系統管理員嘗試停止 World Wide Web Publishing 服務 (W3SVC) 時,W3SVC 維持在「停止中」狀態,但無法完全停止或重新啟動。 |
此問題已在 KB4338831 解決。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4338815 的檔案資訊。