terça-feira, 10 de julho de 2018 — KB4338820 (somente atualização de segurança)

Aplica-se a: Windows Server 2012Windows Embedded 8 Standard

Melhorias e correções


Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais alterações incluem:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções emKB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).

  • Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variante 2 ao alternar do contexto do usuário para o contexto do kernel.

  • Fornece proteções para uma vulnerabilidade adicional envolvendo execução especulativa de canal lateral conhecida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versões de 64 bits (x64) do Windows.

  • Atualizações de segurança em aplicativos do Windows, elementos gráficos do Windows, Windows Datacenter Networking, virtualização do Windows e kernel do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

 

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação dessa atualização, alguns dispositivos que executam cargas de trabalho de monitoramento de rede podem receber o Erro de parada 0xD1 devido a uma condição de corrida.

Esse problema foi resolvido no KB4345425.

Reiniciar o serviço SQL Service pode falhar ocasionalmente com o erro “A porta Tcp já está em uso”. Esse problema foi resolvido no KB4345425.
Quando um administrador tenta interromper o Serviço de Publicação na World Wide Web (W3SVC), o W3SVC permanece em um estado de "parada", mas não pode ser totalmente interrompido ou reiniciado. Esse problema foi resolvido no KB4345425.

 

Como obter esta atualização


Agora esta atualização está disponível para instalação por meio do WSUS. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4338820