Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Tarjoaa suojauksia spekulatiivisen suorituspuolen kanavahaavoittuvuuden lisäaliluokalta, kutsutaan nimellä Spekulatiivinen Storen ohittaminen (CVE-2018-3639). Nämä suojaukset eivät ole käytössä oletusarvoisesti. Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Tämän ohjeasiakirjan avulla voit ottaa käyttöön lievennykset spekulatiiviselle Storen ohittamiselle (CVE-2018-3639) niiden lievennysten lisäksi, jotka on jo julkaistu Spectre-kakkosvariantille (CVE-2017-5715) ja Meltdownille (CVE-2017-5754).
- Tarjoaa tukea Indirect Branch Prediction Barrierin (IBPB) käytön hallintaan joissakin AMD-suorittimissa CVE-2017-5715 Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin. (Katso lisätietoa kohdista AMD-arkkitehtuurin ohjeet epäsuoran haaran hallinnassa ja AMD-suojauspäivitykset). Windows-asiakkaan (IT-ammattilaiset) kohdalla noudata ohjeita versiossa KB4073119. Käytä tätä ohjeasiakirjaa ottaaksesi IBPB:n käyttöön joissakin AMD-suorittimissa Spectre-kakkosvariantin lieventämiseen vaihdettaessa käyttäjäkontekstista ydinkontekstiin.
- Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 64-bittisiin (x64) versioihin.
- Suojauspäivityksiä Windows-sovelluksiin, Windowsin grafiikkaan, Windows-liittymään, Windowsin konesalin verkkoihin, Windowsin virtualisointiin ja Windowsin ytimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Tämän päivityksen asentamisen jälkeen tietyt verkkovalvontatyökuormia suorittavat laitteet saattavat vastaanottaa 0xD1-keskeytysvirheen kilpailutilanteen vuoksi. | Tämä ongelma on korjattu versiossa KB4345424. |
| SQL-palvelun uudelleenkäynnistys voi toisinaanepäonnistua TCP-portti on jo käytössä -virheen takia. | Tämä ongelma on korjattu versiossa KB4345424. |
| Kun järjestelmänvalvoja yrittää pysäyttää World Wide Web -julkaisupalvelun (W3SVC), se jää pysähtymistilaan mutta ei voi kuitenkaan täysin pysähtyä, eikä sitä voi käynnistää uudelleen. | Tämä ongelma on korjattu versiossa KB4345424. |
Tämän päivityksen hankkiminen
Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4338824 tiedostojen tiedot.