10. strpnja 2018. – KB4338815 (mjesečno skupno ažuriranje)
Datum izdanja:
10.7.2018.
Verzija:
mjesečno skupno ažuriranje
Poboljšanja i popravci
Ovo sigurnosno ažuriranje obuhvaća poboljšanja i popravke koji su bili sastavni dio ažuriranja KB4284863 (izdano 21. lipnja 2018.) i rješava sljedeće probleme:
-
Pruža zaštite od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao Spekulativno zaobilaženje pohrane (CVE-2018-3639). Te zaštite nisu omogućene po zadanim postavkama. Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Za smjernice za Windows Server slijedite upute u članku KB4072698. Upotrijebite ovaj dokument sa smjernicama da biste omogućili ublažavanja rizika za Spekulativno zaobilaženje pohrane (CVE-2018-3639) uz ublažavanja rizika koja su već izdana za Spectre Variant 2 (CVE-2017.-5715) i Meltdown (CVE-2017.-5754).
-
Pruža podršku za upravljanje upotrebom tehnologije Indirect Branch Prediction Barrier (IBPB) na nekim procesorima (CPU-ima) tvrtke AMD radi smanjenja rizika od prijetnji CVE-2017-5715, Spectre Variant 2 prilikom prelaska s konteksta korisnika na kontekst jezgre. (Dodatne pojedinosti potražite u člancima Smjernice za AMD arhitekturu u vezi s upravljanjem neizravnim ograncima (Indirect Branch Control) i Sigurnosna ažuriranja za AMD.) Za smjernice za klijenta u sustavu Windows (IT profesionalci) slijedite upute u članku KB4073119. Ovaj dokument s uputama pomoći će vam omogućiti IBPB na nekim procesorima (CPU-ima) tvrtke AMD radi smanjena rizika od prijetnje Spectre Variant 2 prilikom prelaska iz konteksta korisnika na kontekst jezgre.
-
Pruža zaštite za dodatnu ranjivost u vezi sa spekulativnim izvršavanjem bočnog kanala poznatim kao Lazy Floating Point (FP) State Restore (CVE-2018-3665) za 64-bitne (x64) verzije sustava Windows.
-
Ažurira se značajka Inspect Element preglednika Internet Explorer da bi bila u skladu s pravilnikom koji onemogućuje pokretanje Alata za razvojne inženjere.
-
Rješava problem da DNS zahtjevi zanemaruju konfiguracije proxy poslužitelja preglednika Internet Explorer i Microsoft Edge.
-
Rješava problem zbog kojeg miš prestaje funkcionirati nakon što korisnik prijeđe s lokalne na udaljenu sesiju ili obrnuto.
-
Sigurnosna ažuriranja za Internet Explorer, aplikacije sustava Windows, Windows Graphics, ljusku sustava Windows, Windows Datacenter Networking, virtualizaciju u sustavu Windows te jezgru sustava Windows.
Dodatne informacije o riješenim problemima sigurnosnih ranjivosti potražite u članku Vodič za sigurnosna ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Nakon instalacije ovog ažuriranja neki uređaji s radnim opterećenjima nadzora mreže možda će primiti poruku o pogrešci 0xD1 Stop zbog stanja nadmetanja. |
Ovaj je problem riješen ažuriranjem KB4338831. |
Ponovno pokretanje servisa SQL Server možda povremeno neće uspjeti uz prikaz poruke o pogrešci „Tcp port is already in use” (TCP priključak već je u upotrebi). |
Ovaj je problem riješen ažuriranjem KB4338831. |
Kada administrator pokuša zaustaviti World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju „zaustavljanja”, ali se ne može u cijelosti zaustaviti niti ponovno pokrenuti. |
Ovaj je problem riješen ažuriranjem KB4338831. |
Kako doći do ovog ažuriranja
Ovo će se ažuriranje automatski preuzeti i instalirati putem usluge Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4338815.