10 يوليو 2018—KB4338820 (تحديث الأمان فقط)

ينطبق على: Windows Server 2012Windows Embedded 8 Standard

التحسينات والإصلاحات


يتضمن تحديث الأمان هذا تحسينات إصلاحية. لم يتم تقديم أية ميزات جديدة لنظام التشغيل في هذا التحديث. تضم التغييرات الرئيسية ما يلي:

  • يوفر أشكال الحماية من أية فئة فرعية إضافية من ثغرة جانب التنفيذ النظري المعروفة باسم تجاوز المتجر النظري (CVE-2018-3639). لا يتم تمكين أشكال الحماية هذه بشكل افتراضي. لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. للحصول على إرشادات Windows Server، اتبع الإرشادات في KB4072698. استخدم مستند الإرشادات هذا لتمكين عوامل تخفيف المشكلات لـ "تجاوز المتجر النظري" (CVE-2018-3639) بالإضافة إلى عوامل تخفيف المشكلات التي تم إصدارها لـ Spectre Variant 2 (CVE-2017-5715) وMeltdown (CVE-2017-5754).

  • يوفر الدعم للتحكم في استخدام Indirect Branch Prediction Barrier (IBPB) على بعض معالجات AMD (وحدات المعالجة المركزية) للتخفيف من مشكلات CVE-2017-5715 وSpectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel. (راجع إرشادات هندسة AMD لـ Indirect Branch Control وتحديثات أمان AMD لمزيد من التفاصيل). لإرشادات عميل Windows (IT pro)، اتبع الإرشادات في KB4073119. استخدم مستند الإرشادات هذا لتمكين IBPB على بعض معالجات AMD (وحدات المعالجة المركزية) لتخفيف مشكلات Spectre Variant 2 عند التبديل من سياق المستخدم إلى سياق kernel.

  • يوفر عوامل الحماية نظرًا لوجود ثغرة أمنية إضافية تنطوي على ‏‫قناة جانبية تعرف باسم "استعادة حالة Lazy Floating Point (FP)" (CVE-2018-3665) لإصدارات 64 بت (x64) من Windows.

  • تحديثات أمان لكل من تطبيقات Windows ورسومات Windows وشبكات مراكز بيانات Windows وظاهرية Windows وWindows kernel.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، راجع دليل تحديثات الأمان.

 

المشكلات المعروفة في هذا التحديث


العَرَض الحل البديل
بعد تثبيت هذا التحديث، قد تتلقى بعض الأجهزة التي تعمل على مراقبة أحمال الشبكة خطأ الإيقاف 0xD1 بسبب حالة سباق.

تم حل هذه المشكلة في KB4345425.

قد يؤدي إعادة تشغيل SQL Service إلى الفشل أحيانًا وإرجاع الخطأ "منفذ Tcp قيد الاستخدام بالفعل". تم حل هذه المشكلة في KB4345425.
عندما يحاول أحد المسؤولين إيقاف "خدمة النشر العالمية" (W3SVC)، يبقى W3SVC في حالة "إيقاف"، لكن لا يمكنه إيقافه أو إعادة تشغيله بالكامل. تم حل هذه المشكلة في KB4345425.

 

كيفية الحصول على هذا التحديث


هذا التحديث متوفر الآن للتثبيت من خلال خادم WSUS. للحصول على الحزمة المنفصلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزّل معلومات الملفات للتحديث 4338820