10 июля 2018 г. — KB4338815 (ежемесячный накопительный пакет)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4284863 (выпущенного 21 июня 2018 г.), а также устраняет следующие ошибки:

  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения по сторонним каналам, известного как Speculative Store Bypass (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте это руководство для включения мер защиты от уязвимости Speculative Store Bypass (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. (Подробнее см. в Руководстве по архитектуре AMD для контроля косвенных переходов и разделе Обновления системы безопасности AMD.) Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Используйте это руководство, чтобы включить IBPB на некоторых процессорах AMD (ЦП) для защиты от Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.

  • Обеспечивает защиту от уязвимости, связанной со спекулятивным выполнением по сторонним каналам, известной как отложенное восстановление состояния с плавающей точкой (FP) (CVE 2018-3665) для 64-разрядных (x64) версий Windows.

  • Обновляет функцию Internet Explorer "Проверить элемент" для соответствия политике, которая запрещает запуск средств разработчика.
  • Устраняет ошибку, из-за которой DNS-запросы игнорируют конфигурации прокси-сервера в Internet Explorer и Microsoft Edge.
  • Устраняет проблему, из-за которой мышь прекращала работать после того, как пользователь переключался между локальным и удаленным сеансами.
  • Обновления системы безопасности для Internet Explorer, приложений для Windows, графических изображений Windows, оболочки Windows, сети центра обработки данных Windows, виртуализации Windows и ядра Windows. 

Дополнительные сведения об устраненных уязвимостях см. в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления некоторые устройства, на которых выполняются рабочие нагрузки мониторинга сети, могут получить STOP-ошибку 0xD1 из-за состояния гонки.

Эта проблема устранена в обновлении KB4338831.

Перезапуск службы SQL Server иногда может завершаться с ошибкой "TCP-порт уже используется".

Эта проблема устранена в обновлении KB4338831.

Если администратор пытается остановить службу веб-публикаций (W3SVC), W3SVC остается в состоянии "остановка", но ее невозможно полностью остановить или перезапустить.

Эта проблема устранена в обновлении KB4338831.

 

Как получить это обновление


Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4338815