10. juli 2018 – KB4338830 (månedlig opdateringspakke)

Gælder for: Windows Server 2012Windows Embedded 8 Standard

Forbedringer og fejlretninger


Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4284852 (fra 21. juni 2018), og den løser også følgende problemer:

  • Giver beskyttelse fra en ekstra underklasse af speculative execution side-channel-sikkerhedsrisiko, der er kendt som Speculative Store Bypass (CVE-2018 3639). Disse forholdsregler er ikke aktiveret som standard. Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Når det gælder vejledning til Windows Server, skal du følge anvisningerne i KB4072698. Brug dette vejledningsdokument for at give mulighed for afhjælpning for Speculative Store Bypass (CVE-2018-3639) ud over de afhjælpninger, der allerede er frigivet til Spectre Variant 2 (CVE-2017 5715) og Meltdown (CVE-2017 5754).

  • Giver understøttelse, der skal styre brugen af IBPB (Indirect Branch Prediction Barrier) på visse AMD-processorer (CPU'er) til afhjælpning af CVE-2017-5715 Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst. (Se Retningslinjerne for AMD-arkitektur vedrørende Indirect Branch Control og AMD-sikkerhedsopdateringer for at få flere detaljer). Når det gælder vejledning til Windows-klienter (IT pro), skal du følge anvisningerne i KB4073119. Brug dette vejledningsdokument til at aktivere IBPB på nogle AMD-processorer (CPU'er) for at afhjælpe Spectre Variant 2, når der skiftes fra brugerkontekst til kernekontekst.

  • Indeholder beskyttelse mod en yderligere svaghed, der involverer side-channel speculative execution, også kaldet Lazy Floating Point (FP) State Restore (CVE-2018-3665) til 64-bit (x64) versioner af Windows.

  • Sikkerhedsopdateringer til Windows-apps, Windows Graphics, Windows Datacenter Networking, Windows-virtualisering og Windows-kerne.

Se mere om de afhjulpne sikkerhedsrisici i guiden til sikkerhedsopdateringer.

 

 

Kendte problemer i denne opdatering


Symptom Løsning
Når du har installeret denne opdatering, kan nogle enheder, der kører arbejdsbelastninger af typen netværksovervågning, modtage stopfejlen 0xD1 på grund af en konkurrencetilstand.

Dette problem er løst i KB4338816.

Genstart af tjenesten SQL Server mislykkes i nogle tilfælde med fejlen "Tcp-port er allerede i brug".

Dette problem er løst i KB4338816.

Når en administrator forsøger at stoppe World Wide Web Publishing Service (W3SVC), forbliver W3SVC i en "stop"-tilstand, men kan ikke stoppe helt eller genstartes.

Dette problem er løst i KB4338816.

 

Sådan henter du denne opdatering


Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4338830