10. srpanj 2018. – KB4338820 (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows Server 2012 Windows Embedded 8 Standard

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ovim se ažuriranjem ne uvode nove značajke operacijskog sustava. Ključne promjene obuhvaćaju sljedeće:

  • Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639). Te zaštite nisu omogućene prema zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639) uz ublažavanja rizika koja su već izdana za Spectre Variant 2 (CVE-2017.-5715) i Meltdown (CVE-2017.-5754).
  • Pruža podršku za upravljanje upotrebom tehnologije Indirect Branch Prediction Barrier (IBPB) na nekim procesorima (CPU-ima) tvrtke AMD radi smanjenja rizika od prijetnji CVE-2017-5715, Spectre Variant 2 prilikom prelaska s konteksta korisnika na kontekst jezgre. (Dodatne pojedinosti potražite u člancima Smjernice za AMD arhitekturu u vezi s upravljanjem neizravnim ograncima (Indirect Branch Control) i Sigurnosna ažuriranja za AMD.) Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Ovaj dokument s uputama pomoći će vam omogućiti IBPB na nekim procesorima (CPU-ima) tvrtke AMD radi smanjena rizika od prijetnje Spectre Variant 2 prilikom prelaska iz konteksta korisnika na kontekst jezgre.
  • Pruža zaštite za dodatnu ranjivost u vezi sa spekulativnim izvršavanjem bočnog kanala poznatim kao Lazy Floating Point (FP) State Restore (CVE-2018-3665) za 64-bitne (x64) verzije sustava Windows.
  • Sigurnosna ažuriranja za aplikacije sustava Windows, Windows Graphics, Windows Datacenter Networking, virtualizaciju u sustavu Windows te jezgru sustava Windows.

Dodatne informacije o otklonjenim sigurnosnim ranjivostima potražite u Vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Nakon instalacije ovog ažuriranja neki uređaji s radnim opterećenjima nadzora mreže možda će primiti poruku o pogrešci 0xD1 Stop zbog stanja nadmetanja. Ovaj je problem riješen ažuriranjem KB4345425.
Ponovno pokretanje servisa SQL Server možda povremeno neće uspjeti uz prikaz poruke o pogrešci „Tcp port is already in use” (TCP priključak već je u upotrebi). Ovaj je problem riješen ažuriranjem KB4345425.
Kada administrator pokuša zaustaviti World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju „zaustavljanja”, ali se ne može u cijelosti zaustaviti niti ponovno pokrenuti. Ovaj je problem riješen ažuriranjem KB4345425.

Kako preuzeti ovo ažuriranje

Ovo je ažuriranje sada dostupno za instalaciju putem servisa WSUS. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4338820.