10 de julho de 2018 — KB4338830 (Pacote cumulativo mensal)

Aplica-se a: Windows Server 2012Windows Embedded 8 Standard

Melhorias e correções


Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4284852 (lançada em 21 de junho de 2018) e também resolve os seguintes problemas:

  • Fornece proteções contra uma subclasse adicional da vulnerabilidade de canal lateral de execução especulativa conhecida como Speculative Store Bypass (CVE-2018-3639). Essas proteções não estão habilitadas por padrão. Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Para orientação referente ao Windows Server, siga as instruções emKB4072698. Use este documento de orientação para habilitar atenuações para o Speculative Store Bypass (CVE-2018-3639) além das mitigações que já foram liberadas para a Spectre Variant 2 (CVE-2017-5715) e a Meltdown (CVE-2017-5754).

  • Fornece suporte para controlar a utilização da IBPB (Indirect Branch Prediction Barrier) em alguns processadores (CPUs) da AMD para mitigar a CVE-2017-5715, Spectre Variant 2, ao alternar do contexto do usuário para o contexto do kernel. (Para obter mais detalhes, consulte as Diretrizes de arquitetura da AMD para controle de ramificação indireto e as Atualizações de segurança da AMD). Para orientação referente a clientes do Windows (IT pro), siga as instruções em KB4073119. Use esse documento de orientação para habilitar o uso do IBPB em alguns processadores (CPUs) AMD para mitigar a Spectre Variante 2 ao alternar do contexto do usuário para o contexto do kernel.

  • Fornece proteções para uma vulnerabilidade adicional envolvendo execução especulativa de canal lateral conhecida como Lazy Floating Point (FP) State Restore (CVE-2018-3665) para versões de 64 bits (x64) do Windows.

  • Atualizações de segurança em aplicativos do Windows, elementos gráficos do Windows, Windows Datacenter Networking, virtualização do Windows e kernel do Windows.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.

 

 

Problemas conhecidos nesta atualização


Sintoma Solução alternativa
Após a instalação dessa atualização, alguns dispositivos que executam cargas de trabalho de monitoramento de rede podem receber o Erro de parada 0xD1 devido a uma condição de corrida.

Esse problema foi resolvido no KB4338816.

Reiniciar o serviço SQL Server pode falhar ocasionalmente com o erro “A porta Tcp já está em uso”.

Esse problema foi resolvido no KB4338816.

Quando um administrador tenta interromper o Serviço de Publicação na World Wide Web (W3SVC), o W3SVC permanece em um estado de "parada", mas não pode ser totalmente interrompido ou reiniciado.

Esse problema foi resolvido no KB4338816.

 

Como obter esta atualização


Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4338830