改進與修正
此安全更新包含了 2018 年 6 月 21 日 ) (更新 KB4284863 的改進與修正,並解決了以下問題:
- 提供防範另一種推測執行側信道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。
- 支援控制部分 AMD 處理器 (CPU 上間接分支預測障礙 (IBPB) 的使用,) 緩解 CVE-2017-5715,Spectre 變體 2,當從使用者上下文切換到核心上下文時的問題。 (更多細節請參考 AMD 間接分支控制架構指引及 AMD 安全匯報) 。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 請使用本指南文件在部分 AMD 處理器 (CPU 上啟用 IBPB,) 以緩解從使用者上下文切換到核心上下文時的 Spectre 變體 2。
- 為另一個涉及側通道推測執行的漏洞提供保護,稱為 Lazy Floating Point (FP) State Restore (CVE-2018-3665) ,適用於 64 位元 (x64) 版本的 Windows。
- 匯報 Internet Explorer 的檢查元素功能,以符合關閉開發者工具啟動的政策。
- 解決了 DNS 請求忽略 Internet Explorer 與 Microsoft Edge 代理設定的問題。
- 解決了使用者在本地與遠端會話切換後,滑鼠停止運作的問題。
- 安全更新包括 Internet Explorer、Windows 應用程式、Windows 圖形、Windows 殼層、Windows 資料中心網路、Windows 虛擬化及 Windows 核心。
欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 安裝此更新後,部分執行網路監控工作負載的裝置可能會因競賽條件而收到0xD1停止錯誤。 | 這個問題在 KB4338831年解決了。 |
| 重新啟動 SQL Server 服務時,偶爾會跳出「Tcp 埠已在使用中」的錯誤訊息。 | 這個問題在 KB4338831年解決了。 |
| 當管理員嘗試 (W3SVC) 停止萬維網出版服務時,W3SVC 仍處於「停止」狀態,但無法完全停止或重新啟動。 | 這個問題在 KB4338831年解決了。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 更新4338815的檔案資訊。