2018 年 7 月 10 日 - KB4338824 (僅限安全性更新)

套用到
Windows 8.1 Windows Server 2012 R2

改進與修正

此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 提供防範另一種推測執行側信道漏洞的保護,稱為 Speculative Store Bypass , (CVE-2018-3639) 。 預設未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 Windows Server指引請依照KB4072698說明操作。 利用本指南文件啟用 CVE-2018-3639 (Speculative Store Bypass) 緩解措施,此外還包括已針對 Spectre Variant 2 (CVE-2017-5715) 及 CVE-2017-5754) Meltdown (的緩解措施。
  • 支援控制部分 AMD 處理器 (CPU 上間接分支預測障礙 (IBPB) 的使用,) 緩解 CVE-2017-5715,Spectre 變體 2,當從使用者上下文切換到核心上下文時的問題。 (更多細節請參考 AMD 間接分支控制架構指引AMD 安全匯報) 。 如需 Windows 用戶端 (IT 專業人員) 的指引,請依照 KB4073119 中的指示執行。 請使用本指南文件在部分 AMD 處理器 (CPU 上啟用 IBPB,) 以緩解從使用者上下文切換到核心上下文時的 Spectre 變體 2。
  • 為另一個涉及側通道推測執行的漏洞提供保護,稱為 Lazy Floating Point (FP) State Restore (CVE-2018-3665) ,適用於 64 位元 (x64) 版本的 Windows。
  • 更新了 Windows 應用程式、Windows 圖形、Windows Shell、Windows 資料中心網路、Windows 虛擬化及 Windows 核心的安全更新。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
安裝此更新後,部分執行網路監控工作負載的裝置可能會因競賽條件而收到0xD1停止錯誤。 這個問題在 KB4345424年解決了。
重新啟動 SQL 服務時偶爾會失敗,錯誤訊息為「Tcp 埠已在使用中」。 這個問題在 KB4345424年解決了。
當管理員嘗試 (W3SVC) 停止萬維網出版服務時,W3SVC 仍處於「停止」狀態,但無法完全停止或重新啟動。 這個問題在 KB4345424年解決了。

如何取得此更新

此更新現在可透過 WSUS 進行安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新4338824的檔案資訊