10 июля 2018 г. — KB4338824 (обновление для системы безопасности)

Применимо к: Windows 8.1Windows Server 2012 R2

Улучшения и исправления


Это обновление для системы безопасности направлено на улучшение качества работы ОС. Никаких новых функций операционной системы в этом обновлении не представлено. Основные изменения:

  • Обеспечивает защиту от дополнительного подкласса уязвимости спекулятивного выполнения по сторонним каналам, известного как Speculative Store Bypass (CVE 2018 3639). Эти средства защиты не включены по умолчанию. Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Чтобы получить руководство относительно Windows Server, следуйте инструкциям в статье KB4072698. Используйте это руководство для включения мер защиты от уязвимости Speculative Store Bypass (CVE 2018 3639) в дополнение к мерам, которые уже были выпущены для Spectre Variant 2 (CVE-2017-5715) и Meltdown (CVE-2017-5754).

  • Обеспечивает поддержку управления использованием Indirect Branch Prediction Barrier (IBPB) на некоторых процессорах (ЦП) AMD для защиты от CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра. (Подробнее см. в Руководстве по архитектуре AMD для контроля косвенных переходов и разделе Обновления системы безопасности AMD.) Инструкции для клиентов Windows (ИТ-специалисты) можно найти в статье KB4073119. Используйте это руководство, чтобы включить IBPB на некоторых процессорах AMD (ЦП) для защиты от Spectre Variant 2 при переключении с контекста пользователя на контекст ядра.

  • Обеспечивает защиту от уязвимости, связанной со спекулятивным выполнением по сторонним каналам, известной как отложенное восстановление состояния с плавающей точкой (FP) (CVE 2018-3665) для 64-разрядных (x64) версий Windows.

  • Обновления системы безопасности для приложений для Windows, графических изображений Windows, оболочки Windows, сети центра обработки данных Windows, виртуализации Windows и ядра Windows.

Дополнительные сведения об устраненных уязвимостях см. в Руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
После установки этого обновления некоторые устройства, на которых выполняются рабочие нагрузки мониторинга сети, могут получить STOP-ошибку 0xD1 из-за состояния гонки.

Эта проблема устранена в обновлении KB4345424.

Перезапуск SQL Service иногда может завершаться с ошибкой "TCP-порт уже используется". Эта проблема устранена в обновлении KB4345424.
Если администратор пытается остановить службу веб-публикаций (W3SVC), W3SVC остается в состоянии "остановка", но ее невозможно полностью остановить или перезапустить. Эта проблема устранена в обновлении KB4345424.

 

Как получить это обновление


Это обновление теперь доступно для установки через WSUS. Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4338824