10. júl 2018 – KB4338815 (mesačná súhrnná aktualizácia)
Dátum vydania:
10. 7. 2018
Verzia:
mesačná súhrnná aktualizácia
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4284863 (vydanej 21. júna 2018) a rieši tiež nasledovné:
-
Poskytuje ochranu pred ďalšími podtriedami rizika špekulatívneho spúšťania bočného kanála známe ako Speculative Store Bypass (špekulatívne obídenie ukladania) (CVE-2018-3639). Tieto ochrany nie sú predvolene zapnuté. Pre klienty Windows (IT profesionáli) nájdete pokyny v aktualizácii KB4073119. Pomoc pre Windows Server nájdete v pokynoch k aktualizácii KB4072698. Pomocou tohto dokumentu môžete povoliť opatrenia proti chybe Speculative Store Bypass (špekulatívne obídenie ukladania) (CVE-2018-3639) k ďalším opatreniam, ktoré už boli vydané proti rizikám Spectre Variant 2 (CVE-2017-5715) a Meltdown (CVE-2017-5754).
-
Na niektorých procesoroch AMD (CPU) poskytuje pri prechode z používateľského kontextu do kontextu jadra podporu kontroly používania z nepriamych vetiev predikcie prekážok (IBPB) na zníženie rizika CVE-2017-5715 Spectre variant 2. (Ďalšie informácie nájdete v článkoch AMD Architecture Guidelines for Indirect Branch Control a AMD Security Updates(dostupné iba v angličtine)). Pre klienty Windows (IT profesionáli) nájdete pokyny v aktualizácii KB4073119. Pomocou tohto dokumentu zapnite bariéru IBPB pre niektoré procesory (CPU) AMD, aby ste zamedzili riziku Spectre variant 2 pri prechode z používateľského kontextu do kontextu jadra.
-
Poskytuje ochranu pre ďalšie nedostatočné zabezpečenie zahŕňajúce špekulatívne spustenie vedľajších kanálov známe ako obnovenie stavu Lazy Floating Point (FP) (CVE-2018-3665) pre 64-bit. (x64) verzie Windowsu.
-
Aktualizuje funkciu Skontrolovať prvok Internet Explorera tak, aby bola v súlade s politikou, ktorá zakazuje spustenie vývojárskych nástrojov.
-
Rieši problém, kedy požiadavky DNS ignorujú konfigurácie servera proxy v Internet Exploreri a Microsoft Edgei.
-
Riešenie problému, ktorý spôsoboval, že myš prestala fungovať po prepnutí medzi lokálnymi a vzdialenými reláciami.
-
Aktualizácie zabezpečenia pre Internet Explorer, aplikácie pre Windows, komponenty Windows Graphics, prostredie Windows Shell, siete dátových centier Windowsu, virtualizáciu Windowsu a jadro Windowsu.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po nainštalovaní tejto aktualizácie sa v niektorých zariadeniach so zaťaženiami na monitorovanie siete môže zobraziť chyba Stop 0xD1 z dôvodu súbehu. |
Tento problém je vyriešený aktualizáciou KB4338831. |
Reštartovanie služby SQL Servera môže niekedy zlyhať s chybou „TCP port sa už používa“. |
Tento problém je vyriešený aktualizáciou KB4338831. |
Keď sa správca pokúsi zastaviť službu World Wide Web Publishing Service (W3SVC), W3SVC zostane v stave zastavovania a nedá sa úplne zastaviť alebo reštartovať. |
Tento problém je vyriešený aktualizáciou KB4338831. |
Ako získať túto aktualizáciu
Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 4338815.