Applies ToWindows 8.1 Windows Server 2012 R2

תאריך הפצה:

10/07/2018

גירסה:

אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4284863 (פורסם ב- 21 ביוני 2018) והוא מטפל בבעיות הבאות:

  • מספק הגנות מפני מחלקת משנה נוספת של פגיעויות ערוץ צדדי של ביצוע ספקולטיבי הידועות כמעקף ספקולטיבי של החנות (CVE-2018-3639). הגנות אלה אינן זמינות כברירת מחדל. לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. לקבלת הנחיה עבור Windows Server, בצע את ההוראות המופיעות ב- KB4072698. השתמש במסמך הדרכה זה כדי לאפשר צמצום סיכונים עבור מעקף ספקולטיבי של החנות (CVE-2018-3639) בנוסף לצמצום סיכונים שכבר פורסמו עבור Spectre Variant 2 ‏(CVE-2017-5715) ו- Meltdown ‏(CVE-2017-5754).

  • תמיכה שמאפשרת שליטה בשימוש במחסום זיהוי ענף עקיף (IBPB) במעבדי AMD מסוימים (CPUs) לצמצום סכנות ב- CVE-2017-5715, ‏Spectre Variant 2 בעת מעבר מהקשר משתמש להקשר ליבה. (ראה AMD Architecture Guidelines for Indirect Branch Control וגם AMD Security Updates למידע נוסף). לקבלת הנחיה עבור לקוח Windows (מומחה IT), בצע את ההוראות המופיעות ב- KB4073119. השתמש במסמך הדרכה זה כדי להפוך את IBPB לזמין במעבדי AMD מסוימים (יחידות CPU) לצמצום סכנות של Spectre Variant 2 בעת מעבר מהקשר משתמש להקשר ליבה.

  • מספק הגנות לפגיעות נוספת הקשורה לערוץ צדדי של ביצוע ספקולטיבי‬ שנקראת שחזור מצב של נקודה צפה (FP) עצלה (CVE-2018 3665) עבור גירסאות 64 סיביות (x64) של Windows.

  • עדכון התכונה 'בדוק רכיב' של Internet Explorer לפי המדיניות שמבטלת את ההפעלה של כלי הפיתוח.

  • טופלה בעיה שבה בקשות DNS מתעלמות מתצורות ה- Proxy ב- Internet Explorer וב- Microsoft Edge.

  • טופלה בעיה שגורמת לעכבר להפסיק לפעול לאחר שהמשתמש מחליף בין הפעלה מקומית להפעלה מרוחקת.

  • עדכוני אבטחה עבור Internet Explorer, ‏Microsoft Edge, האפליקציות של Windows, הגרפיקה של Windows, ‏Windows Shell, עבודה ברשת של Windows Datacenter, הווירטואליזציה של Windows והליבה של Windows.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה את מדריך עדכון האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

לאחר התקנת עדכון זה, מכשירים מסוימים שבהם פועלים עומסי עבודה של ניטור רשת עשויים לקבל שגיאת הפסקה מסוג 0xD1 עקב מצב מרוץ.

בעיה זו נפתרה ב- KB4338831.

הפעלה מחדש של שירות SQL Server עשויה להיכשל מדי פעם עם השגיאה 'יציאת TCP כבר נמצאת בשימוש'.

בעיה זו נפתרה ב- KB4338831.

כאשר מנהל מערכת מנסה להפסיק את שירות הפרסום באינטרנט (W3SVC), ‏W3SVC נשאר במצב 'מפסיק', אבל לא מסוגל להפסיק לגמרי או לבצע הפעלה מחדש.

בעיה זו נפתרה ב- KB4338831.

 

אופן קבלת העדכון

עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update.‬‬ כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4338815

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.