Applies ToWindows Server 2012 Windows Embedded 8 Standard

Utgivningsdatum:

2018-07-10

Version:

månatlig samlad uppdatering

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4284852 (från 21 juni 2018), och den åtgärdar följande problem:

  • Ger skydd mot en sidokanalssårbarhet i form av en ytterligare underklass av spekulativ exekvering som kallas Speculative Store Bypass (CVE-2018-3639). Dessa skydd är inte aktiverade som standard. För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. För Windows Server-vägledning, följ instruktionerna i KB4072698. Använd den här guiden för att åtgärda Speculative Store Bypass (CVE-2018-3639) utöver de åtgärder som redan har släppts för Spectre Variant 2 (CVE-2017-5715) och Meltdown (CVE-2017-5754).

  • Ger stöd för att reglera användningen av Indirect Branch Prediction Barrier (IBPB) i vissa AMD-processorer (CPU:er) för att begränsa riskerna för CVE-2017-5715, Spectre Variant 2 vid växling från användarkontext till kernelkontext. (Se AMD-arkitekturriktlinjerna för Indirect Branch Control och AMD-säkerhetsuppdateringar för mer information). För Windows-klientvägledning (IT-proffs), följ instruktionerna i KB4073119. Använd den här guiden för att aktivera IBPB i vissa AMD-processorer (CPU:er) för att begränsa riskerna för Spectre Variant 2 vid växling från användarkontext till kernelkontext.

  • Skyddar mot en ytterligare sårbarhet som omfattar en spekulativ sidokanalsexekvering som kallas Lazy Floating Point (FP) State Restore (CVE-2018-3665) för 64-bitarsversioner (x64) av Windows.

  • Säkerhetsuppdateringar för Windows-appar, Windows Graphics, Windows Datacenter Networking, Windows virtualisering och Windows kernel.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

 

 

Kända fel i den här uppdateringen

Symtom

Tillfällig lösning

Efter installation av den här uppdateringen kan vissa enheter som kör arbetsbelastningar för nätverksövervakning drabbas av stoppfelet 0xD1 på grund av ett konkurrenstillstånd.

Det här problemet åtgärdas i KB4338816.

Omstarter av SQL Server-tjänsten kan ibland misslyckas med felet ”TCP-porten används redan”.

Det här problemet åtgärdas i KB4338816.

När en administratör försöker stoppa World Wide Web Publishing Service (W3SVC) är W3SVC kvar i ett ”stopp”-tillstånd, men kan inte stoppas helt eller startas om.

Det här problemet åtgärdas i KB4338816.

 

Så här hämtar du uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Du kan hämta det fristående paketet för uppdateringen genom att gå till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4338830

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.