10 juli 2018 – KB4338824 (endast säkerhetsuppdatering)

Gäller för
Windows 8.1 Windows Server 2012 R2

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Inga nya operativsystemfunktioner introduceras i den här uppdateringen. Exempel på viktiga ändringar:

  • Ger skydd mot en sidokanalssårbarhet i form av en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs) följer du instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).
  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU:er) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs) följer du instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU:er) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.
  • Skyddar mot en ytterligare sårbarhet som omfattar en spekulativ sidokanalsexekvering som kallas Lazy Floating Point (FP) State Restore (CVE-2018-3665) för 64-bitarsversioner (x64) av Windows.
  • Säkerhetsuppdateringar för Windows-appar, Windows Graphics, Windows Shell, Windows Datacenter Networking, Windows virtualisering och Windows kernel.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Kända fel i den här uppdateringen

Tecken på problem Lösning
Efter installation av den här uppdateringen kan vissa enheter som kör arbetsbelastningar för nätverksövervakning drabbas av stoppfelet 0xD1 på grund av ett konkurrenstillstånd. Det här problemet åtgärdas i KB4345424.
Omstart av SQL-tjänsten kan misslyckas ibland med felet “TCP-porten används redan”. Det här problemet åtgärdas i KB4345424.
När en administratör försöker stoppa World Wide Web Publishing Service (W3SVC) är W3SVC kvar i ett ”stopp”-tillstånd, men kan inte stoppas helt eller startas om. Det här problemet åtgärdas i KB4345424.

Så här hämtar du uppdateringen

Den här uppdateringen är tillgänglig för installation via WSUS. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4338824.