Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4284852 (utgitt 21. juni 2018), og løser også følgende problemer:
- Gir beskyttelse mot en ekstra underklasse av sidekanalsårbarheter knyttet til spekulativ utførelse kalt Speculative Store Bypass (CVE-2018-3639). Slik beskyttelse er ikke aktivert som standard. Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Veiledning for Windows Server finner du i KB4072698. Bruk dette veiledningsdokumentet til å beskytte mot Speculative Store Bypass (CVE-2018-3639) i tillegg til beskyttelsesløsningene som allerede er publisert for Spectre Variant 2 (CVE-2017-5715) og Meltdown (CVE-2017-5754).
- Gir støtte for å styre bruk av Indirect Branch Prediction Barrier (IBPB) i enkelte AMD-prosessorer (CPU-er) for å beskytte mot CVE-2017-5715, Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst. (Se Retningslinjer for AMD-arkitektur angående Indirect Branch Control og AMD-sikkerhetsoppdateringer for mer informasjon). Veiledning for Windows-klienter (IT-ansatte) finner du i KB4073119. Bruk dette veiledningsdokumentet til å aktivere IBPB på enkelte AMD-prosessorer (CPU) for å beskytte mot Spectre Variant 2 ved bytte fra brukerkontekst til kjernekontekst.
- Gir beskyttelse for et ekstra sikkerhetsproblem som involverer spekulativ kjøring av sidekanalen kalt Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 64-biters (x64) versjoner av Windows.
- Sikkerhetsoppdateringer for Windows-apper, Windows-grafikk, Windows Datacenter-nettverk, Windows-virtualisering og Windows-kjerne.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
| Symptom | Midlertidig løsning |
|---|---|
| Når denne oppdateringen er installert, kan enkelte enheter som kjører arbeidsbelastninger, motta 0xD1-stoppfeilen på grunn av en kappløpsbetingelse. | Dette problemet er løst i KB4338816. |
| Start av SQL Server-tjenesten på nytt kan av og til mislykkes med feilen Tcp-port er allerede i bruk. | Dette problemet er løst i KB4338816. |
| Når en administrator prøver å stoppe World Wide Web Publishing Service (W3SVC), blir W3SVC værende i en stopper-tilstand, men kan ikke stoppe helt eller startes på nytt. | Dette problemet er løst i KB4338816. |
Slik får du denne oppdateringen
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4338830.