10 juli 2018 – KB4338815 (månatlig samlad uppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4284863 (från 21 juni 2018), och den åtgärdar följande problem:

  • Ger skydd mot en sidokanalssårbarhet i form av en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU:er) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU:er) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.

  • Skyddar mot en ytterligare sårbarhet som omfattar en spekulativ sidokanalsexekvering som kallas Lazy Floating Point (FP) State Restore (CVE-2018-3665) för 64-bitarsversioner (x64) av Windows.

  • Funktionen Granska element i Internet Explorer har uppdaterats för att följa policyn som inaktiverar start av utvecklarverktyg.
  • Åtgärdar ett problem med att DNS-begäranden ignorerar proxykonfigurationer i Internet Explorer och Microsoft Edge.
  • Åtgärdar ett problem som gör att musen slutar fungera efter att en användare växlar mellan en lokal session och en fjärrsession.
  • Säkerhetsuppdateringar för Internet Explorer, Windows-appar, Windows Graphics, Windows Shell, Windows Datacenter Networking, Windows virtualisering och Windows kernel. 

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symtom Tillfällig lösning
Efter installation av den här uppdateringen kan vissa enheter som kör arbetsbelastningar för nätverksövervakning drabbas av stoppfelet 0xD1 på grund av ett konkurrenstillstånd.

Det här problemet åtgärdas i KB4338831.

Omstarter av SQL Server-tjänsten kan ibland misslyckas med felet ”TCP-porten används redan”.

Det här problemet åtgärdas i KB4338831.

När en administratör försöker stoppa World Wide Web Publishing Service (W3SVC) är W3SVC kvar i ett ”stopp”-tillstånd, men kan inte stoppas helt eller startas om.

Det här problemet åtgärdas i KB4338831.

 

Så här hämtar du uppdateringen


Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4338815