10 juli 2018 – KB4338824 (endast säkerhetsuppdatering)

Gäller för: Windows 8.1Windows Server 2012 R2

Förbättringar och korrigeringar


Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Ger skydd mot en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.

  • Skyddar mot en sårbarhet som rör spekulativ exekvering som kallas "Lazy Floating Point (FP) State Restore" (CVE-2018-3665) för 64-bitars (x64) versioner av Windows.

  • Säkerhetsuppdateringar för Windows-appar, Windows Graphics, Windows Shell, Windows Datacenter Networking, Windows virtualisering och Windows kernel.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen


Symptom Tillfällig lösning
Efter installation av den här uppdateringen kan vissa enheter som kör arbetsbelastningar för nätverksövervakning få stoppfel 0xD1 på grund av ett konkurrenstillstånd.

Det här problemet åtgärdas i KB4345424.

Omstart av SQL-tjänsten kan misslyckas ibland med felet “TCP-porten används redan”. Det här problemet åtgärdas i KB4345424.
När en administratör försöker stoppa World Wide Web Publishing Service (W3SVC) är W3SVC kvar i ett "stopp"-tillstånd, men kan inte stoppas helt eller startas om. Det här problemet åtgärdas i KB4345424.

 

Hämta uppdateringen


Den här uppdateringen är tillgänglig för installation via WSUS. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4338824