10 juli 2018 - KB4338820 (alleen beveiligingsupdate)

Van toepassing: Windows Server 2012Windows Embedded 8 Standard

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. In deze update worden geen nieuwe functies voor het besturingssysteem geïntroduceerd. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.

  • Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 64-bits versies (x64) van Windows.

  • Beveiligingsupdates voor Windows-apps, Microsoft Graphics, Windows Datacenter Networking, Windows-virtualisatie en Windows-kernel.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

 

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na het installeren van deze update kan op bepaalde apparaten waarop werkbelastingen voor netwerkbewaking worden uitgevoerd, de 0xD1 Stop-fout worden weergegeven vanwege een racevoorwaarde.

Dit probleem wordt opgelost in KB4345425.

Het opnieuw starten van de SQL-service kan soms mislukken met de fout 'Tcp-poort is al in gebruik'. Dit probleem wordt opgelost in KB4345425.
Wanneer een beheerder probeert de World Wide Web-publicatieservice (W3SVC) te stoppen, blijft de stopstatus van de W3SVC actief, maar kan deze niet volledig worden gestopt of opnieuw worden gestart. Dit probleem wordt opgelost in KB4345425.

 

Deze update downloaden


Deze update is nu beschikbaar om te installeren via WSUS. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4338820 voor een lijst van bestanden die deel uitmaken van deze update.