10 липня 2018 р. – KB4338830 (щомісячне зведене оновлення)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата випуску:
10.07.2018
Версія:
щомісячне зведене оновлення
Покращення та виправлення
Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4284852 (випущене 21 червня 2018 року), і вирішує перелічені нижче проблеми.
-
Забезпечено захист від додаткового підкласу вразливості стороннього каналу спекулятивного виконання, відомої як Speculative Store Bypass (CVE 2018 3639). Ці засоби захисту не ввімкнуто за замовчуванням. Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Щоб отримати рекомендації для Windows Server, дотримуйтеся вказівок зі статті бази знань KB4072698. Скористайтеся цим довідником, щоб активувати засоби послаблення ризиків Speculative Store Bypass (CVE-2018-3639) на додачу до засобів послаблення ризиків, випущених для Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754).
-
Надано підтримку для відстеження використання позначки Indirect Branch Prediction Barrier (IBPB) у деяких процесорах AMD (ЦП) для послаблення ризиків CVE-2017-5715, Spectre Variant 2 під час переходу з контексту користувача до контексту ядра. (Докладнішу інформацію див. у розділі Рекомендації щодо архітектури AMD стосовно Indirect Branch Control і Оновлення системи безпеки для AMD). Щоб отримати рекомендації для клієнтів Windows (ІТ-фахівців), дотримуйтеся вказівок зі статті бази знань KB4073119. Скористайтеся цим довідником, щоб активувати IBPB на деяких процесорах AMD (ЦП) для послаблення ризиків Spectre Variant 2 під час переходу з контексту користувача до контексту ядра.
-
Забезпечено захист від додаткової вразливості стороннього каналу спекулятивного виконання, відомої як Lazy Floating Point (FP) State Restore (CVE-2018-3665) для 64-розрядних версій (x64) Windows.
-
Оновлення системи безпеки для програм Windows, компонента Windows Graphics, мереж центрів обробки даних Windows, віртуалізації Windows і ядра Windows.
Докладні відомості про усунуті уразливості системи безпеки наведено в "Посібнику з оновлень системи безпеки".
Відомі проблеми в цьому оновленні
Ознака |
Спосіб вирішення |
Після інсталяції цього оновлення деякі пристрої із запущеним навантаженням моніторингу мережі можуть отримати STOP-помилку 0xD1 через умову змагання. |
Цю проблему вирішено в оновленні KB4338816. |
Іноді може ставатися помилка перезапуску служби SQL Server з помилкою "Порт TCP вже використовується". |
Цю проблему вирішено в оновленні KB4338816. |
Коли адміністратор намагається зупинити службу публікацій в Інтернеті (W3SVC), W3SVC залишається в стані "зупиняється", але не може повністю зупинитись або перезапуститися. |
Цю проблему вирішено в оновленні KB4338816. |
Отримання оновлення
Це оновлення буде автоматично завантажено та інстальовано за допомогою Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4338830.