Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4284852 (julkaistu 21. kesäkuuta 2018). Päivitys sisältää seuraavat korjaukset:
- Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
- Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB:n käyttöön joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
- Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 64-bittisiin (x64) versioihin.
- Suojauspäivityksiä Windows-sovelluksiin, Windowsin grafiikkaan, Windowsin konesalin verkkoihin, Windowsin virtualisointiin ja Windowsin ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Tämän päivityksen asentamisen jälkeen tietyt verkkovalvontatyökuormia suorittavat laitteet saattavat vastaanottaa 0xD1-keskeytysvirheen kilpailutilanteen vuoksi. | Tämä ongelma on korjattu versiossa KB4338816. |
| SQL Server -palvelun uudelleenkäynnistys voi toisinaan epäonnistua TCP-portti on jo käytössä -virheen takia. | Tämä ongelma on korjattu versiossa KB4338816. |
| Kun järjestelmänvalvoja yrittää pysäyttää World Wide Web -julkaisupalvelun (W3SVC), se jää pysähtymistilaan mutta ei voi kuitenkaan täysin pysähtyä, eikä sitä voi käynnistää uudelleen. | Tämä ongelma on korjattu versiossa KB4338816. |
Tämän päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4338830 tiedostojen tiedot.