2018 年 7 月 10 日 — KB4338824 (僅限安全性更新)

適用於: Windows 8.1Windows Server 2012 R2

改善與修正


此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

  • 針對 64 位元 (x64) 版本 Windows 中另一個與側通道理論式執行有關、名為「消極式浮點數 (FP) 狀態還原」(CVE-2018-3665) 的弱點提供保護。

  • Windows 應用程式、Windows 圖形、Windows Shell、Windows 資料中心網路功能、Windows 虛擬化及 Windows 核心的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
安裝此更新之後,某些執行網路監視工作負載的裝置可能會因競爭條件而收到 0xD1 停止錯誤。

此問題已在 KB4345424 解決。

重新啟動 SQL Server 服務偶爾會失敗,並出現錯誤「Tcp 通訊埠已在使用中」。 此問題已在 KB4345424 解決。
當系統管理員嘗試停止 World Wide Web Publishing 服務 (W3SVC) 時,W3SVC 維持在「停止中」狀態,但無法完全停止或重新啟動。 此問題已在 KB4345424 解決。

 

如何取得此更新


此更新現可透過 WSUS 安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4338824 的檔案資訊