10. julij 2018 – KB4338830 (mesečni paket posodobitev)

Velja za: Windows Server 2012Windows Embedded 8 Standard

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4284852 (izdana je bila 21. junija 2018), odpravlja pa tudi naslednje težave:

  • Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Ta zaščita privzeto ni omogočena. Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Za navodila v zvezi s sistemom Windows Server upoštevajte navodila v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) upoštevajte ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).

  • Zagotavlja podporo za nadzor nad uporabo napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows upoštevajte navodila v posodobitvi KB4073119. Upoštevajte ta navodila, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.

  • Zagotavlja zaščite za dodatno ranljivost stranskega kanala zaradi špekulativnega izvajanja, znano kot obnovitev stanja Lazy Floating Point (FP) (CVE-2018-3665), za 64-bitne (x64) različice sistema Windows.

  • Varnostne posodobitve za aplikacije sistema Windows, grafiko sistema Windows, omrežja podatkovnih središč sistema Windows, virtualizacijo in jedro sistema Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

 

 

Znane težave v tej posodobitvi


Simptom Rešitev
Po namestitvi te posodobitve se lahko v nekaterih napravah s sistemom za nadzorovanje delovne obremenitve omrežja prikaže prekinitvena napaka 0xD1 zaradi nedoločenega sinhronizacijskega stanja.

Ta težava je odpravljena v posodobitvi KB4338816.

Ponovni zagon storitve SQL Server morda občasno ne uspe, pri čemer se prikaže napaka »Vrata TCP so že v uporabi«.

Ta težava je odpravljena v posodobitvi KB4338816.

Ko skrbnik poskuša zaustaviti storitev objavljanja prek svetovnega spleta (W3SVC), storitev W3SVC ostane v stanju »zaustavljanja«, ni pa je mogoče povsem zaustaviti ali ponovno zagnati.

Ta težava je odpravljena v posodobitvi KB4338816.

 

Kako pridobiti to posodobitev


Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4338830