10 juli 2018 - KB4338815 (maandelijks updatepakket)

Van toepassing: Windows 8.1Windows Server 2012 R2

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat verbeteringen en correcties uit update KB4284863 (van 21 juni 2018) en oplossingen voor de volgende problemen:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.

  • Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 64-bits versies (x64) van Windows.

  • Hiermee wordt de functie Element inspecteren van Internet Explorer bijgewerkt volgens het beleid waarmee het starten van ontwikkelhulpprogramma's wordt uitgeschakeld.
  • Hiermee wordt een probleem opgelost waarbij DNS-aanvragen proxyconfiguraties in Internet Explorer en Microsoft Edge negeren.
  • Hiermee wordt een probleem opgelost waardoor de muis niet meer werkt nadat een gebruiker tussen lokale en externe sessies schakelt.
  • Beveiligingsupdates voor Internet Explorer, Windows-apps, Microsoft Graphics, Windows Shell, Windows Datacenter Networking, Windows-virtualisatie en Windows-kernel. 

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na het installeren van deze update kan op bepaalde apparaten waarop werkbelastingen voor netwerkbewaking worden uitgevoerd, de 0xD1 Stop-fout worden weergegeven vanwege een racevoorwaarde.

Dit probleem wordt opgelost in KB4338831.

Het opnieuw starten van de SQL Server-service kan soms mislukken met de fout 'Tcp-poort is al in gebruik'.

Dit probleem wordt opgelost in KB4338831.

Wanneer een beheerder probeert de World Wide Web-publicatieservice (W3SVC) te stoppen, blijft de stopstatus van de W3SVC actief, maar kan deze niet volledig worden gestopt of opnieuw worden gestart.

Dit probleem wordt opgelost in KB4338831.

 

Deze update downloaden


Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4338815 voor een lijst van bestanden die deel uitmaken van deze update.