10 juli 2018 - KB4338830 (maandelijks updatepakket)

Van toepassing: Windows Server 2012Windows Embedded 8 Standard

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat verbeteringen en correcties uit update KB4284852 (van 21 juni 2018) en oplossingen voor de volgende problemen:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.

  • Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 64-bits versies (x64) van Windows.

  • Beveiligingsupdates voor Windows-apps, Microsoft Graphics, Windows Datacenter Networking, Windows-virtualisatie en Windows-kernel.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

 

 

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na het installeren van deze update kan op bepaalde apparaten waarop werkbelastingen voor netwerkbewaking worden uitgevoerd, de 0xD1 Stop-fout worden weergegeven vanwege een racevoorwaarde.

Dit probleem is opgelost in KB4338816.

Het opnieuw starten van de SQL Server-service kan soms mislukken met de fout 'Tcp-poort is al in gebruik'.

Dit probleem is opgelost in KB4338816.

Wanneer een beheerder probeert de World Wide Web-publicatieservice (W3SVC) te stoppen, blijft de stopstatus van de W3SVC actief, maar kan deze niet volledig worden gestopt of opnieuw worden gestart.

Dit probleem is opgelost in KB4338816.

 

Deze update downloaden


Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4338830 voor een lijst van bestanden die deel uitmaken van deze update.