2018 年 7 月 10 日 — KB4338824 (僅限安全性更新)
發行日期:
2018/7/10
版本:
僅限安全性更新
改善與修正
此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。
-
提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文) 和 AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。
-
針對 64 位元 (x64) 版本 Windows 中另一個與側通道理論式執行有關、名為「消極式浮點數 (FP) 狀態還原」(CVE-2018-3665) 的弱點提供保護。
-
Windows 應用程式、Windows 圖形、Windows Shell、Windows 資料中心網路功能、Windows 虛擬化及 Windows 核心的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
|
徵狀 |
因應措施 |
|
安裝此更新之後,某些執行網路監視工作負載的裝置可能會因競爭條件而收到 0xD1 停止錯誤。 |
此問題已在 KB4345424 解決。 |
|
重新啟動 SQL Server 服務偶爾會失敗,並出現錯誤「Tcp 通訊埠已在使用中」。 |
此問題已在 KB4345424 解決。 |
|
當系統管理員嘗試停止 World Wide Web Publishing 服務 (W3SVC) 時,W3SVC 維持在「停止中」狀態,但無法完全停止或重新啟動。 |
此問題已在 KB4345424 解決。 |
如何取得此更新
此更新現可透過 WSUS 安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載更新 4338824 的檔案資訊。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
