10. jul 2018. – KB4338830 (mesečna zbirna ispravka)

Primenjuje se na
Windows Server 2012 Windows Embedded 8 Standard

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB4284852 ispravke (objavljene 21. juna 2018.) i rešava sledeće probleme:

  • Pruža zaštitu od dodatne podklase ranjivosti bočnog kanala spekulativnog izvršavanja poznate kao zaobilazak spekulativnog skladišta (CVE-2018-3639). Ove zaštite nisu podrazumevano omogućene. Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Za Windows Server uputstva pratite uputstva u KB4072698. Koristite ovaj dokument sa uputstvima da biste omogućili ublažavanja za zaobilazak spekulativnog skladišta (CVE-2018-3639) pored ublažavanja koja su već objavljena za Spectre Variant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754).
  • Pruža podršku za kontrolu korišćenja barijere za predviđanje indirektnih grana (IBPB) na nekim AMD procesorima (CPU) radi ublažavanja CVE-2017-5715, Spectre Variant 2 prilikom prebacivanja iz konteksta korisnika u kontekst jezgra. (Pogledajte AMD smernice za arhitekturu za indirektnu kontrolu grana i AMD bezbednosne Novosti za više detalja). Za uputstva za Windows klijente (IT stručnjake) sledite uputstva u KB4073119. Koristite ovaj dokument sa uputstvima da biste omogućili IBPB na nekim AMD procesorima (CPU) za ublažavanje Spectre Variant 2 prilikom prebacivanja iz korisničkog konteksta u kontekst kernela.
  • Pruža zaštitu za dodatnu ranjivost koja uključuje spekulativno izvršavanje sa bočnog kanala poznato kao vraćanje stanja sa pokretnim zarezom (FP) (CVE-2018-3665) za 64-bitne (x64) verzije operativnog sistema Windows.
  • Bezbednosne ispravke za Windows aplikacije, Windows grafiku, umrežavanje Windows centara podataka, Windows virtualizaciju i Windows jezgro.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Nakon instaliranja ove ispravke, neki uređaji koji imaju radno opterećenje nadgledanja mreže mogu primiti grešku 0xD1 zaustavljanja zbog stanja trke. Ovaj problem je rešen u KB4338816.
Ponovno pokretanje usluge SQL Server može povremeno da bude neuspešno uz grešku "TCP port je već u upotrebi". Ovaj problem je rešen u KB4338816.
Kada administrator pokuša da zaustavi World Wide Web Publishing Service (W3SVC), W3SVC ostaje u stanju "zaustavljanja", ali ne može u potpunosti da se zaustavi ili da se ponovo pokrene. Ovaj problem je rešen u KB4338816.

Kako da preuzmete ovu ispravku

Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 4338830 ispravke.