Kung nagpapatakbo ka pa rin ng Windows 8.1, pumunta sa Windows Update at suriin ang mga pag-update upang i-download at mai-install ang buwanang pag-rollup ng KB4338815 at pag-update ng seguridad sa KB4338824.

Ang edisyon ng Hulyo Patch Martes ay nagdadala ng dalawang bagong mga update sa Windows 8.1 na nag-aayos ng isang serye ng mga isyu sa hardware at seguridad. Ang pinakamahalagang pag-aayos ay may kinalaman sa Lazy Floating Point State Restore bug na nagpapahintulot sa mga hacker na ma-access ang sensitibong impormasyon sa mga computer ng mga gumagamit.

Nagbibigay ng mga proteksyon para sa isang karagdagang kahinaan na kinasasangkutan ng pagsasagawa ng pagsasapalaran sa gilid na kilalang kilala bilang Lazy Floating Point (FP) State Restore (CVE-2018-3665) para sa 64-Bit (x64) na bersyon ng Windows.

Parehong KB4338815 at KB4338824 ay nagdadala din ng karagdagang mga pagpapabuti ng seguridad upang maprotektahan ang mga computer laban sa mga pag-atake ng Meltdown at Spectre.

Nagbibigay ng mga proteksyon mula sa isang karagdagang subclass ng speculative na kahusayan sa pagpapatupad ng side-channel na kahinaan na kilala bilang Speculative Store Bypass (CVE-2018-3639). Ang mga proteksyon na ito ay hindi pinapagana ng default. Para sa gabay ng client client (IT pro), sundin ang mga tagubilin sa KB4073119. Para sa gabay ng Windows Server, sundin ang mga tagubilin sa KB4072698. Gumamit ng patnubay na gabay na ito upang paganahin ang mga mitigations para sa Speculative Store Bypass (CVE-2018-3639) bilang karagdagan sa mga pagpapagaan na inilabas na para sa Specter Variant 2 (CVE-2017-5715) at Meltdown (CVE-2017-5754).

KB4338815 changelog

Bukod sa dalawang pangunahing pag-aayos ng seguridad na nabanggit sa itaas, ang Windows 8.1 Buwanang Rollup KB4338815 ay nagdadala din ng mga sumusunod na pagpapabuti:

• Ina-update ang tampok na Inspect Element ng Internet explorer para sumunod sa patakaran na hindi pinapagana ang paglulunsad ng Mga Tool ng Developer.
• Natugunan ang isang isyu kung saan hinihiling ng DNS na huwag pansinin ang mga pagsasaayos ng proxy sa Internet Explorer at Microsoft Edge.
• Natugunan ang isang isyu na nagiging sanhi ng mouse na huminto sa pagtatrabaho pagkatapos lumipat ang isang gumagamit sa pagitan ng mga lokal at malalayong session.
• Mga update sa seguridad sa Internet Explorer, Windows apps, Windows graphics, Windows Shell, Windows datacenter networking, Windows virtualization, at Windows kernel.

Mga isyu sa KB4338815, KB4338824

Tandaan na ang parehong mga pag-update ay apektado ng isang pangkaraniwang isyu: ibig sabihin, ang ilang mga aparato na nagpapatakbo ng mga workload sa pagsubaybay sa network ay maaaring makatanggap ng 0xD1 Stop error dahil sa isang kondisyon ng lahi. Sa kasamaang palad, walang magagamit na workaround para sa problemang ito, ngunit sinabi ng Microsoft na itutulak nito ang isang hotfix sa mga darating na araw.

Maaari mong awtomatikong i-download ang KB4338815 at KB4338824 sa pamamagitan ng Windows Update.