2018. gada 10. jūlijs — KB4338815 (ikmēneša apkopojums)
Laidiena datums:
10.07.2018
Versija:
ikmēneša apkopojums
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4284863 (izlaists 2018. gada 21. jūnijā), un ar to tiek novērstas tālāk norādītās problēmas.
-
Nodrošina aizsardzību no spekulatīvas izpildes puses kanālu ievainojamības papildu apakšklases, kas pazīstama kā Spekulatīvu Store apeja (CVE-2018-3639). Šī aizsardzība nav iespējota pēc noklusējuma. Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Windows Server vadībai izpildiet norādījumus, kas sniegti KB4072698. Izmantojiet šo norāžu dokumentu, lai iespējotu spekulatīvo Store apejas (CVE 2018 3639) mazinājumus papildus mazinājumiem, kas jau ir izlaisti Spectre 2. variantam (CVE-2017-5715) un Meltdown (CVE-2017-5754).
-
Nodrošina atbalstu kontrolētai netiešās zara paredzēšanas barjeras (IBPB) lietošanai dažos AMD procesoros (CPU), lai mazinātu CVE-2017-5715, Spectre 2. variantu, pārslēdzoties no lietotāja konteksta uz kodola kontekstu. (Sīkākai informācijai skatiet rakstu AMD arhitektūra vadlīnijas netiešai zara kontrolei un AMD drošības atjauninājumi). Windows klienta (IT pro) vadībai izpildiet norādījumus, kas sniegti KB4073119. Izmantojiet šo norāžu dokumentu, lai iespējotu IBPB dažos AMD procesoros (CPU) Spectre 2. varianta mazināšanai, pārslēdzoties no lietotāja konteksta uz kodola kontekstu.
-
Nodrošina aizsardzību papildu ievainojamības gadījumā, kas ietver sānu kanālu spekulatīvu izpildi, kas zināma kā slinka peldoša punkta (FP) stāvokļa atjaunošana (CVE-2018-3665) Windows 64 bitu (x64) versijām.
-
Atjaunināts līdzeklis Internet Explorer pārbaudes elements, lai nodrošinātu atbilstību politikai, kas atspējo izstrādātāja rīku palaišanu.
-
Novērš problēmu, ka DNS pieprasījumi ignorē starpniekservera konfigurācijas programmā Internet Explorer un Microsoft Edge.
-
Novērš problēmu, kas izraisa to, ka pele pārtrauc darboties pēc tam, kad lietotājs pārslēdzas starp lokālo un attālo sesiju.
-
Internet Explorer, Windows programmu, Windows grafikas, Windows čaulas, Windows datu centru tīklošanas, Windows virtualizācijas un Windows kodola drošības atjauninājumi.
Papildinformāciju par novērsto drošības ievainojamību skatiet rakstā Drošības atjauninājumu ceļvedis.
Zināmās problēmas šajā atjauninājumā
|
Problēmas pazīme |
Risinājums |
|
Pēc šī atjauninājuma instalēšanas dažas ierīces, kurās darbojas tīkla pārraudzības darba slodzes, sacensību nosacījuma dēļ var saņemt 0xD1 apturēšanas kļūdu. |
Šo problēmu var novērst, izmantojot KB4338831. |
|
Pakalpojuma SQL Server restartēšana reizēm var neizdoties ar kļūdu "Tcp ports jau tiek lietots". |
Šo problēmu var novērst, izmantojot KB4338831. |
|
Kad administrators cenšas apturēt globālā tīmekļa publicēšanas pakalpojumu (W3SVC), W3SVC paliek "apstājas" stāvoklī, bet to nevar pilnībā apturēt vai restartēt. |
Šo problēmu var novērst, izmantojot KB4338831. |
Kā iegūt šo atjauninājumu
Šis atjauninājums tiks automātiski lejupielādēts un instalēts no vietnes Windows Update. Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet tīmekļa vietni Microsoft Update katalogs.
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failiem atjauninājumā 4338815.
Nepieciešama papildu palīdzība?
Vēlaties vairāk opciju?
Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.
Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.
