10 Temmuz 2018—KB4338820 (Yalnızca güvenlikle ilgili güncelleştirme)
Applies To
Windows Server 2012 Windows Embedded 8 StandardYayımlanma Tarihi:
10.07.2018
Sürüm:
Yalnızca güvenlikle ilgili güncelleştirme
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunur. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler şunlardır:
-
Tahmini Store Geçişi (CVE-2018-3639) olarak bilinen dosya yürütmeyle ilgili tahmini kanal güvenlik açığının ek alt sınıfından korunmayı sağlar. Bu korumalar, varsayılan değer olarak etkin değildir. Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Windows Server hakkında bilgi edinmek için KB4072698’deki yönergeleri izleyin. Spectre Variant 2 (CVE-2017-5715) ve Meltdown (CVE-2017-5754) için zaten sunulmuş olan azaltmalara ek olarak, Tahmini Store Geçişi (CVE-2018-3639) azaltmalarını etkinleştirmek için bu kılavuz belgeyi kullanın.
-
Bazı AMD işlemcilerinde (CPU’lar) kullanıcı bağlamından çekirdek bağlamına geçerken CVE-2017-5715, Spectre Variant 2’yi azaltmak için Dolaylı Dal Öngörme Bariyeri (IBPB) kullanımını denetlemek üzere destek sağlar. (Daha fazla ayrıntı için Dolaylı Dal Denetimine Yönelik AMD Mimarisi Yönergeleri ve AMD Güvenlik Güncelleştirmeleri başlıklı makalelere bakın). Windows istemcisi (IT pro) hakkında bilgi edinmek için KB4073119’daki yönergeleri izleyin. Bazı AMD işlemcilerinde (CPU’lar) kullanıcı bağlamından çekirdek bağlamına geçerken Spectre Variant 2’yi azaltmak üzere IBPB’yi etkinleştirmek için bu kılavuz belgeyi kullanın.
-
Windows’un 64 Bit (x64) sürümleri için Gecikmeli Kayan Nokta (FP) Durumu Geri Yüklemesi (CVE 2018 3665) olarak bilinen kanal taraflı kurgusal yürütmeyi içeren ek bir güvenlik açığı için korumalar sağlar.
-
Windows uygulamaları, Windows grafikleri, Windows veri merkezi ağı, Windows sanallaştırması ve Windows çekirdeği için güvenlik güncelleştirmeleri.
Giderilen güvenlik açıklarına ilişkin daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu’na bakın.
Bu güncelleştirmedeki bilinen sorunlar
Belirti |
Geçici Çözüm |
Ağ izleme iş yüklerini çalıştıran bazı cihazlar, bu güncelleştirmeyi yükledikten sonra bir yarış durumu nedeniyle 0xD1 Durma hatasını alabilir. |
Bu sorun KB4345425 güncelleştirmesinde giderilmektedir. |
SQL Hizmeti’nin yeniden başlatılması, “Tcp bağlantı noktası zaten kullanılıyor” hatasıyla zaman zaman başarısız olabilir. |
Bu sorun KB4345425 güncelleştirmesinde giderilmektedir. |
Bir yönetici, World Wide Web Yayımlama Hizmeti’ni (W3SVC) durdurmaya çalıştığında W3SVC, “durdurma” durumunda kalır ancak tamamen duramaz veya yeniden başlatılamaz. |
Bu sorun KB4345425 güncelleştirmesinde giderilmektedir. |
Bu güncelleştirmeyi edinme
Bu güncelleştirme artık WSUS üzerinden yükleme için kullanılabilir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu Web sitesine gidin.
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için 4338820 güncelleştirmesi için dosya bilgilerini indirin.