Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4284852 ispravke (objavljene 21. juna 2018.) i rešava sledeće probleme:
- Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ovaj dokument sa uputstvima da biste omogućili ublažavanja za zaobilazak spekulativnog skladišta (CVE-2018-3639) pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
- Pruža podršku za kontrolu korišćenja barijere za predviđanje indirektnih grana (IBPB) na nekim AMD procesorima (CPU) radi ublažavanja CVE-2017-5715, Spectre Variant 2 prilikom prebacivanja iz konteksta korisnika u kontekst jezgra. (Pogledajte AMD smernice za arhitekturu za indirektnu kontrolu grana i AMD bezbednosne Novosti za više detalja). Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Koristite ovaj dokument sa uputstvima da biste omogućili IBPB na nekim AMD procesorima (CPU) za ublažavanje Spectre Variant 2 prilikom prebacivanja iz korisničkog konteksta u kontekst kernela.
- Pruža zaštitu za dodatnu ranjivost koja uključuje spekulativno izvršavanje sa bočnog kanala poznato kao vraćanje stanja sa pokretnim zarezom (FP) (CVE-2018-3665) za 64-bitne (x64) verzije operativnog sistema Windows.
- Bezbednosne ispravke za Windows aplikacije, Windows grafiku, umrežavanje Windows centara podataka, Windows virtualizaciju i Windows jezgro.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja ove ispravke, neki uređaji koji imaju radno opterećenje nadgledanja mreže mogu primiti grešku 0xD1 zaustavljanja zbog stanja trke. | Ovaj problem je rešen u KB4338816. |
| Ponovno pokretanje usluge SQL Server može povremeno da bude neuspešno uz grešku "TCP port je već u upotrebi". | Ovaj problem je rešen u KB4338816. |
| Kada administrator pokuša da zaustavi World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju "zaustavljanja", ali ne može u potpunosti da se zaustavi ili da se ponovo pokrene. | Ovaj problem je rešen u KB4338816. |
Kako da preuzmete ovu ispravku
Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4338830 ispravke.