Applies ToWindows 8.1 Windows Server 2012 R2

Ngày phát hành:

10/07/2018

Phiên bản:

Bản cập nhật dành riêng cho Bảo mật

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cung cấp các tùy chọn bảo vệ từ một phân lớp bổ sung của lỗ hổng thực hiện suy đoán phía kênh được gọi là Speculative Store Bypass (CVE-2018-3639). Theo mặc định, các tùy chọn bảo vệ này không được bật. Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Để biết hướng dẫn Windows Server, hãy làm theo hướng dẫn trong KB4072698. Sử dụng tài liệu hướng dẫn này để bật các biện pháp giảm nhẹ cho Speculative Store Bypass (CVE-2018-3639) bên cạnh các biện pháp giảm nhẹ đã được phát hành cho Spectre Biến thể 2 (CVE-2017-5715) và Meltdown (CVE-2017-5754).

  • Cung cấp hỗ trợ để kiểm soát việc sử dụng Rào cản Dự đoán Nhánh Gián tiếp (IBPB) trên một số bộ xử lý AMD (CPU) nhằm giảm nhẹ CVE-2017-5715, Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân. (Hãy xem Hướng dẫn sử dụng Kiến trúc AMD dành cho Kiểm soát Nhánh Gián tiếpBản cập nhật Bảo mật AMD để biết thêm chi tiết). Để biết hướng dẫn dành cho khách hàng (chuyên gia CNTT) của Windows, hãy làm theo hướng dẫn trong KB4073119. Sử dụng tài liệu hướng dẫn này để cho phép IBPB trên một số bộ xử lý AMD (CPU) giảm nhẹ Spectre Biến thể 2 khi chuyển từ ngữ cảnh người dùng sang ngữ cảnh nhân.

  • Cung cấp các tùy chọn bảo vệ cho một lỗ hổng khác liên quan đến thực hiện suy đoán phía kênh có tên là Lazy Floating Point (FP) State Restore (CVE-2018-3665) cho các phiên bản Windows 64 Bit (x64).

  • Các bản cập nhật bảo mật cho ứng dụng Windows, Windows graphics, Windows Shell, Kết nối mạng trung tâm dữ liệu Windows, ảo hóa và nhân Windows.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt bản cập nhật này, một số thiết bị chạy khối lượng công việc giám sát mạng có thể nhận được lỗi Dừng 0xD1 do tình huống tương tranh.

Sự cố này được khắc phục trong KB4345424.

Đôi khi không thể khởi động lại SQL Service với lỗi “Cổng Tcp đã được sử dụng”.

Sự cố này được khắc phục trong KB4345424.

Khi người quản trị cố gắng dừng World Wide Web Publishing Service (W3SVC), W3SVC sẽ vẫn ở trạng thái "đang dừng" nhưng không thể dừng hoàn toàn hoặc bị khởi động lại.

Sự cố này được khắc phục trong KB4345424.

 

Cách tải bản cập nhật này

Bản cập nhật này hiện đã khả dụng để cài đặt qua WSUS. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4338824

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.