10 lipca 2018 r. — KB4338815 (miesięczny pakiet zbiorczy)
Applies To
Windows 8.1 Windows Server 2012 R2Data wydania:
10.07.2018
Wersja:
miesięczny pakiet zbiorczy
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4284863 (wydanej 21 czerwca 2018 r.), a także usuwa następujące problemy:
-
Zapewnia zabezpieczenie przed dodatkową podklasą spekulacyjnych uruchomień w kanałach bocznych znaną pod nazwą Speculative Store Bypass (CVE-2018-3639). Te zabezpieczenia nie są domyślnie włączone. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. Użyj tego dokumentu ze wskazówkami, aby włączyć ochronę przed Speculative Store Bypass (CVE-2018-3639) oprócz zabezpieczeń, które zostały już opublikowane w kontekście zagrożeń Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
-
Zapewnia obsługę do kontrolowania użycia Indirect Branch Prediction Barrier (IBPB) na niektórych procesorach AMD celem ochrony przed CVE-2017-5715, Spectre Variant 2 podczas przełączania z kontekstu użytkownika na kontekst jądra. (Zobacz Wskazówki dla architektury AMD dla pośredniej kontroli włamań i Aktualizacje zabezpieczeń AMD, aby dowiedzieć się więcej). Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Skorzystaj z tego dokumentu ze wskazówkami, aby włączyć IBPB na niektórych procesorach AMD celem zabezpieczenia się przed zagrożeniem Spectre Variant 2 podczas przełączania między kontekstami użytkownika i jądra.
-
Zapewnia ochronę przed dodatkową luką w zabezpieczeniach nazywaną Lazy Floating Point (FP) State Restore, której wykorzystanie polega na spekulatywnym wykonywaniu kodu w kanałach bocznych (CVE-2018-3665), w 64-bitowych (x64) wersjach systemu Windows.
-
Aktualizuje funkcję Sprawdzanie elementu w programie Internet Explorer, tak aby była zgodna z zasadą powodującą wyłączenie uruchamiania narzędzi programistycznych.
-
Rozwiązuje problem polegający na tym, że żądania usługi DNS ignorują konfiguracje serwerów proxy w przeglądarkach Internet Explorer i Microsoft Edge.
-
Rozwiązuje problem, który powoduje, że mysz przestaje działać, gdy użytkownik przełączy się między sesjami lokalną i zdalną.
-
Zaktualizowano zabezpieczenia programu Internet Explorer, aplikacji systemu Windows, mechanizmu obsługi grafiki w systemie Windows, powłoki systemu Windows, funkcji sieci w centrach danych w systemie Windows, mechanizmu wirtualizacji w systemie Windows i jądra systemu Windows.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
|
Objaw |
Obejście |
|
Po zainstalowaniu tej aktualizacji na niektórych urządzeniach, gdzie są wykonywane zadania monitorowania sieci, może wystąpić błąd zatrzymania 0xD1 z powodu sytuacji wyścigu. |
Ten problem został rozwiązany w aktualizacji KB4338831. |
|
Ponowne uruchomienie usługi SQL Server może się czasami nie powieść z powodu błędu „Port Tcp jest już w użyciu”. |
Ten problem został rozwiązany w aktualizacji KB4338831. |
|
Gdy administrator próbuje zatrzymać Usługę publikowania w sieci World Wide Web (W3SVC), usługa W3SVC pozostaje w stanie „Zatrzymywanie”, ale nie może się całkowicie zatrzymać ani zostać ponownie uruchomiona. |
Ten problem został rozwiązany w aktualizacji KB4338831. |
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4338815.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
