Ngày 10 tháng 7 năm 2018—KB4338830 (Bản tổng hợp Hàng tháng)
Applies To
Windows Server 2012 Windows Embedded 8 StandardNgày phát hành:
10/07/2018
Phiên bản:
Bản tổng hợp Hàng tháng
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong bản cập nhật KB4284852 (phát hành ngày 21 tháng 6 năm 2018) đồng thời cũng khắc phục các sự cố sau:
-
Cung cấp các tùy chọn bảo vệ từ một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639). Theo mặc định, các tùy chọn bảo vệ này không được bật. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639) bên cạnh các biện pháp giảm nhẹ đã được phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).
-
Cung cấp hỗ trợ để kiểm soát việc sử dụng Rào cản Dự đoán Nhánh Gián tiếp (IBPB) trên một số bộ xử lý AMD (CPU) nhằm giảm nhẹ CVE-2017-5715, Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân. (Hãy xem Hướng dẫn sử dụng Kiến trúc AMD dành cho Kiểm soát Nhánh Gián tiếp và Bản cập nhật Bảo mật AMD để biết thêm chi tiết). Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Sử dụng tài liệu hướng dẫn này để cho phép IBPB trên một số bộ xử lý AMD (CPU) nhằm giảm nhẹ Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân.
-
Cung cấp các tùy chọn bảo vệ cho một lỗ hổng khác liên quan đến thực hiện suy đoán phía kênh có tên là Lazy Floating Point (FP) State Restore (CVE-2018-3665) cho các phiên bản Windows 64 Bit (x64).
-
Các bản cập nhật bảo mật cho ứng dụng Windows, Windows graphics, Kết nối mạng trung tâm dữ liệu Windows, ảo hóa và nhân Windows.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Sau khi cài đặt bản cập nhật này, một số thiết bị chạy khối lượng công việc giám sát mạng có thể nhận được lỗi Dừng 0xD1 do tình huống tương tranh. |
Sự cố này được khắc phục trong KB4338816. |
Đôi khi, có thể không khởi động lại dịch vụ SQL Server được với lỗi “Cổng Tcp đã được sử dụng”. |
Sự cố này được khắc phục trong KB4338816. |
Khi người quản trị cố gắng dừng World Wide Web Publishing Service (W3SVC), W3SVC sẽ vẫn ở trạng thái "đang dừng" nhưng không thể dừng hoàn toàn hoặc bị khởi động lại. |
Sự cố này được khắc phục trong KB4338816. |
Cách tải bản cập nhật này
Bản cập nhật này sẽ tự động được tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4338830.