2018 年 7 月 10 日 - KB4338815 (每月彙總)

套用到
Windows 8.1 Windows Server 2012 R2

改進與修正

此安全更新包含了 2018 年 6 月 21 日 ) (更新 KB4284863 的改進與修正,並解決了以下問題:

  • 提供防範另一種推測執行側信道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。
  • 支援控制部分 AMD 處理器 (CPU 上間接分支預測障礙 (IBPB) 的使用,) 緩解 CVE-2017-5715,Spectre 變體 2,當從使用者上下文切換到核心上下文時的問題。 (更多細節請參考 AMD 間接分支控制架構指引AMD 安全匯報) 。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 請使用本指南文件在部分 AMD 處理器 (CPU 上啟用 IBPB,) 以緩解從使用者上下文切換到核心上下文時的 Spectre 變體 2。
  • 為另一個涉及側通道推測執行的漏洞提供保護,稱為 Lazy Floating Point (FP) State Restore (CVE-2018-3665) ,適用於 64 位元 (x64) 版本的 Windows。
  • 匯報 Internet Explorer 的檢查元素功能,以符合關閉開發者工具啟動的政策。
  • 解決了 DNS 請求忽略 Internet Explorer 與 Microsoft Edge 代理設定的問題。
  • 解決了使用者在本地與遠端會話切換後,滑鼠停止運作的問題。
  • 安全更新包括 Internet Explorer、Windows 應用程式、Windows 圖形、Windows 殼層、Windows 資料中心網路、Windows 虛擬化及 Windows 核心。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
安裝此更新後,部分執行網路監控工作負載的裝置可能會因競賽條件而收到0xD1停止錯誤。 這個問題在 KB4338831年解決了。
重新啟動 SQL Server 服務時,偶爾會跳出「Tcp 埠已在使用中」的錯誤訊息。 這個問題在 KB4338831年解決了。
當管理員嘗試 (W3SVC) 停止萬維網出版服務時,W3SVC 仍處於「停止」狀態,但無法完全停止或重新啟動。 這個問題在 KB4338831年解決了。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4338815的檔案資訊