Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en correcties uit update KB4284852 (van 21 juni 2018) en oplossingen voor de volgende problemen:
- Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639). Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om maatregelen te treffen tegen Speculative Store Bypass (CVE-2018-3639), als aanvulling op de maatregelen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
- Biedt ondersteuning voor het beheren van het gebruik van Indirect Branch Prediction Barrier (IBPB) op bepaalde AMD-processors (CPU's) voor beperking van de gevolgen van CVE-2017-5715, Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext. (Zie AMD-architectuurrichtlijnen voor Indirect Branch Control en AMD-beveiligingsupdates voor meer informatie). Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Gebruik dit document met richtlijnen om IBPB in te schakelen op bepaalde AMD-processors (CPU's) ter beperking van de gevolgen van Spectre Variant 2 bij overschakeling van gebruikerscontext naar kernelcontext.
- Biedt bescherming tegen een extra beveiligingsprobleem met speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde, ook wel statusherstel van vertraagde drijvende komma genoemd, (CVE-2018-3665) voor 64-bits versies (x64) van Windows.
- Beveiligingsupdates voor Windows-apps, Microsoft Graphics, Windows Datacenter Networking, Windows-virtualisatie en Windows-kernel.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na het installeren van deze update kan op bepaalde apparaten waarop werkbelastingen voor netwerkbewaking worden uitgevoerd, de 0xD1 Stop-fout worden weergegeven vanwege een racevoorwaarde. | Dit probleem is opgelost in KB4338816. |
| Het opnieuw starten van de SQL Server-service kan soms mislukken met de fout 'Tcp-poort is al in gebruik'. | Dit probleem is opgelost in KB4338816. |
| Wanneer een beheerder probeert de World Wide Web-publicatieservice (W3SVC) te stoppen, blijft de stopstatus van de W3SVC actief, maar kan deze niet volledig worden gestopt of opnieuw worden gestart. | Dit probleem is opgelost in KB4338816. |
Hoe u deze update kunt downloaden
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor update 4338830 voor een lijst van bestanden die deel uitmaken van deze update.