10 juli 2018 - KB4338820 (alleen beveiligingsupdate)

Van toepassing op
Windows Server 2012 Windows Embedded 8 Standard

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
  • Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.
  • Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 64-bits versies (x64) van Windows.
  • Beveiligingsupdates voor Windows-apps, Microsoft Graphics, Windows Datacenter Networking, Windows-virtualisatie en Windows-kernel.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Na het installeren van deze update kan op bepaalde apparaten waarop werkbelastingen voor netwerkbewaking worden uitgevoerd, de 0xD1 Stop-fout worden weergegeven vanwege een racevoorwaarde. Dit probleem wordt opgelost in KB4345425.
Het opnieuw starten van de SQL-service kan somsmislukken met de fout 'Tcp-poort is al in gebruik'. Dit probleem wordt opgelost in KB4345425.
Wanneer een beheerder probeert de World Wide Web-publicatieservice (W3SVC) te stoppen, blijft de stopstatus van de W3SVC actief, maar kan deze niet volledig worden gestopt of opnieuw worden gestart. Dit probleem wordt opgelost in KB4345425.

Hoe u deze update kunt downloaden

Deze update is nu beschikbaar voor installatie via WSUS. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4338820 voor een lijst van bestanden die deel uitmaken van deze update.