10. Juli 2018 – KB4338815 (monatlicher Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate enthält Verbesserungen und Korrekturen, die Teil des Updates KB4284863 sind (veröffentlicht am 21. Juni 2018), und behebt die folgenden Probleme:

  • Bietet Schutz vor einer zusätzlichen Unterklasse von spekulativen ausführungsseitigen Channelsicherheitsanfälligkeiten, die als Speculative Store Bypass (CVE-2018-3639) bezeichnet wird. Dieser Schutz ist standardmäßig nicht aktiviert. Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Für Windows Server befolgen Sie die Anweisungen unter KB4072698. Mithilfe dieses Leitfadens können Sie Risikominderungen für Speculative Store Bypass (CVE-2018-3639) sowie die bereits für Spectre Variante 2 (CVE-2017-5715) und Meltdown (CVE-2017-5754) veröffentlichten Risikominderungen aktivieren.

  • Bietet Unterstützung für die Steuerung der Verwendung von Indirect Branch Prediction Barrier (IBPB) in manchen AMD-Prozessoren (CPUs), um das Sicherheitsrisiko durch CVE-2017-5715, Spectre Variante 2, beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren. (Weitere Details finden Sie unter AMD Architecture Guidelines for Indirect Branch Control und AMD Security Updates). Befolgen Sie die Anweisungen unter KB4073119 für Windows-Clients (für IT-Spezialisten). Mithilfe dieses Leitfadens können Sie IBPB auf manchen AMD-Prozessoren (CPUs) aktivieren, um das Sicherheitsrisiko durch Spectre Variante 2 beim Wechsel vom Benutzerkontext zum Kernelkontext zu reduzieren.

  • Bietet für 64-Bit-Versionen (x64) von Windows Schutz vor einer zusätzlichen spekulativen ausführungsseitigen Channelsicherheitsanfälligkeit, die als „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665) bezeichnet wird.

  • Aktualisiert das Feature „Element untersuchen“ von Internet Explorer, um die Richtlinie einzuhalten, die den Start von Entwicklertools deaktiviert.
  • Behebt das Problem, dass DNS-Anforderungen Proxykonfigurationen in Internet Explorer und Microsoft Edge ignorieren.
  • Behebt das Problem, dass die Maus nicht mehr funktioniert, wenn der Benutzer zwischen einer lokalen Sitzung und einer Remotesitzung wechselt.
  • Sicherheitsupdates für Internet Explorer, Windows-Apps, Windows-Grafikkomponente, Windows-Shell, Windows-Datencenter-Netzwerk, Windows-Virtualisierung und Windows Kernel. 

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Nach der Installation dieses Updates wird für manche Geräte, auf denen Workloads für die Netzwerküberwachung ausgeführt werden, möglicherweise der Abbruchfehler 0xD1 aufgrund einer Racebedingung angezeigt.

Dieses Problem wurde in KB4338831 behoben.

Der Neustart des SQL Server-Diensts schlägt möglicherweise gelegentlich mit der Fehlermeldung „TCP-Port wird bereits verwendet“ fehl.

Dieses Problem wurde in KB4338831 behoben.

Wenn ein Administrator versucht, den WWW-Publishingdienst (W3SVC) zu beenden, verbleibt W3SVC im Status „wird beendet“, kann aber nicht vollständig beendet oder neu gestartet werden.

Dieses Problem wurde in KB4338831 behoben.

 

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4338815