2018 m. liepos 10 d. – KB4338820 (tik saugos naujinimas)
Applies To
Windows Server 2012 Windows Embedded 8 StandardLeidimo data:
2018-07-10
Versija:
tik saugos naujinimas
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Su šiuo naujinimu neįdiegiama jokių naujų operacinės sistemos funkcijų. Pagrindiniai pakeitimai
-
Teikia apsaugos priemones nuo papildomo, su spėjamu vykdymu susijusio šalutinių kanalų pažeidžiamumo, vadinamo „Speculative Store Bypass“ (CVE-2018-3639), poklasio. Šios apsaugos priemonės nėra įgalintos pagal numatytuosius parametrus. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įgalinti „Speculative Store Bypass“ (CVE-2018-3639) skirtas pažeidžiamumą mažinančias priemones greta pažeidžiamumą mažinančių priemonių, kurios jau išleistos „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754), naudokite šį nurodymų dokumentą.
-
Palaiko netiesioginio šakos nuspėjimo barjero (IBPB) naudojimo valdymą kai kuriuose AMD procesoriuose (CPU), siekiant sumažinti CVE-2017-5715, „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto. (Daugiau informacijos žr. AMD architektūros gairės dėl netiesioginio šakų valdymo ir AMD saugos naujinimai.) Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Norėdami įgalinti IBPB kai kuriuose AMD procesoriuose (CPU), kad būtų sumažintas „Spectre Variant 2“, kai pereinama nuo vartotojo prie branduolio konteksto, naudokite šį nurodymų dokumentą.
-
Suteikia apsaugą nuo papildomo pažeidžiamumo įtraukiant šalutinių kanalų spėjamąjį vykdymą vadinamą „Lazy Floating Point (FP) State Restore“ (CVE-2018-3665), skirtą 64 bitų (x 64) „Windows“ versijoms.
-
„Windows‟ programų, „Windows‟ grafikos, „Windows‟ duomenų centro tinklo, „Windows‟ virtualizavimo ir „Windows“ branduolio saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą, kai kurie įrenginiai, kuriuose veikia tinklo stebėjimo darbo krūviai, gali gauti 0xD1 stabdymo klaidą dėl lenktynių būklės. |
Ši problema išspręsta KB4345425. |
Kartais paleidus „SQL Service“ tarnybą iš naujo gali įvykti klaida „Tcp prievadas jau naudojamas“. |
Ši problema išspręsta KB4345425. |
Kai administratorius bando sustabdyti žiniatinklio publikavimo tarnybą (W3SVC), W3SVC lieka „sustabdymo“ būsenos, bet negalima visiškai sustabdyti arba paleisti iš naujo. |
Ši problema išspręsta KB4345425. |
Kaip gauti šį naujinimą
Šį naujinimą dabar galima įdiegti naudojant WSUS. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4338820 failo informaciją.