10. julij 2018 – KB4338820 (samo varnostna posodobitev)
Datum izdaje:
10. 07. 2018
Različico:
samo varnostna posodobitev
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe:
-
Zagotavlja zaščito pred dodatnim podrazredom ranljivosti stranskega kanala zaradi špekulativnega izvajanja, ki je znana kot obhod špekulativnega shranjevanja (CVE-2018-3639). Te zaščite privzeto niso omogočene. Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Za navodila v zvezi s sistemom Windows Server sledite navodilom v posodobitvi KB4072698. Za ublažitev posledic obhoda špekulativnega shranjevanja (CVE-2018-3639) uporabite ta navodila ter predhodne izdaje načrtov za ublažitev posledic grožnje Spectre Variant 2 (CVE-2017-5715) in Meltdown (CVE-2017-5754).
-
Zagotavlja podporo za nadzor nad uporabo napovedne ovire za posredno podvejo (IBPB) na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje CVE-2017-5715, Spectre Variant 2, pri preklopu iz uporabniškega konteksta v kontekst jedra. (Za podrobnosti glejte Navodila za arhitekturo AMD za nadzor posredne podveje in Varnostne posodobitve arhitekture AMD). Za navodila za odjemalca (strokovnjak za IT) sistema Windows, sledite navodilom v posodobitvi KB4073119. Uporabite ta navodila, da omogočite uporabo IBPB na nekaterih procesorjih AMD (CPE-jih) za ublažitev posledic grožnje Spectre Variant 2 pri preklopu iz uporabniškega konteksta v kontekst jedra.
-
Zagotavlja zaščite za dodatno ranljivost stranskega kanala zaradi špekulativnega izvajanja, znano kot obnovitev stanja Lazy Floating Point (FP) (CVE-2018-3665) za 64-bitne (x64) različice sistema Windows.
-
Varnostne posodobitve za aplikacije sistema Windows, grafiko sistema Windows, omrežja podatkovnih središč sistema Windows, virtualizacijo in jedro sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi te posodobitve se lahko v nekaterih napravah s sistemom za nadzorovanje delovne obremenitve omrežja prikaže prekinitvena napaka 0xD1 zaradi nedoločenega sinhronizacijskega stanja. |
Ta težava je odpravljena v posodobitvi KB4345425. |
Ponovni zagon storitve SQL morda občasno ne uspe, pri čemer se prikaže napaka, »Tcp vrata so že v uporabi«. |
Ta težava je odpravljena v posodobitvi KB4345425. |
Ko skrbnik poskuša zaustaviti storitev objavljanja prek svetovnega spleta (W3SVC), storitev W3SVC ostane v stanju »zaustavljanja«, ni pa je mogoče povsem zaustaviti ali ponovno zagnati. |
Ta težava je odpravljena v posodobitvi KB4345425. |
Kako pridobiti to posodobitev
Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4338820.