Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

13.3.2018

Versio:

Kuukausittainen koontiversio

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4075211 (julkaistu 21. helmikuuta 2018). Päivitys korjaa seuraavat ongelmat:

  • Korjaa ongelman, jossa Internet Explorer ei vastaa tietyissä tilanteissa, kun selainapuohjelman objekti asennetaan.

  • Päivittää vanhan asiakirjan tilan solun näkyvyyden Internet Explorerissa.

  • Korjaa ongelman, jossa Internet Explorer lakkaa toimimasta tietyissä tulostustilanteissa.

  • Korjaa ongelman, jossa Internet Explorer lakkaa toimimasta käytettäessä F12-pohjaisia kehittäjätyökaluja.

  • Tarjoaa kumulatiivisia Spectre- ja Meltdown-suojauksia Windowsin 32-bittisille (x86) ja 64-bittisille (x64) versioille, lukuun ottamatta KB4078130-päivitystä, joka tarjottiin Spectre-kakkosvariantin käyttöjärjestelmätason paikan poistamiseksi.

  • Suojauspäivityksiä Internet Exploreriin, Microsoft Graphics -osaan, Windows-ytimeen, Windows-liittymään, Windows MSXML:ään, Windows Installeriin ja Windows Hyper-V:hen.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Huomautuksia

Tärkeää Asenna KB4100480 heti tämän päivityksen käyttöönoton jälkeen. KB4100480 korjaa Windowsin 64-bittisen (x64) version Windows-ytimen haavoittuvuuden, joka liittyy käyttöoikeuksien laajentamiseen. Tämä haavoittuvuus on kuvattu artikkelissa CVE-2018-1038.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen toimintatapa

Tämän päivityksen asentamisen jälkeen joidenkin Windows 7 SP1- tai Windows Server 2008 R2 -järjestelmiä käyttävien organisaatioiden suojausasetukset voivat estää Internet Explorer 11 -selaimen käynnistyksen virheellisen SHA1-varmenteen vuoksi.

Salli SHA1-varmenne, jotta Internet Explorer 11 voi käynnistyä.

- TAI -

Asenna Internet Explorerin kumulatiivinen päivitys: 23. maaliskuuta 2018.

Kun olet asentanut KB4056897:n tai muun viimeisimmistä kuukausittaisista päivityksistä, SMB-palvelimissa saattaa ilmetä muistivuoto joissakin skenaarioissa. Tämä tapahtuu, kun pyydetty polku siirtyy symbolisen linkin, liityntäkohdan tai hakemiston liittymäkohdan yli ja rekisteriavaimen arvo on 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Tämä ongelma on korjattu versiossa KB4103718.

Keskeytysvirhe ilmenee, jos tämä päivitys on käytössä 32-bittisessä (x86) koneessa ja fyysinen osoitelaajennus (PAE) -tila ei ole käytössä.

Tämä ongelma on korjattu versiossa KB4093118.

Keskeytysvirhe ilmenee tietokoneissa, jotka eivät tue Streaming Single Instructions Multiple Data (SIMD) -tarkenteita 2 (SSE2).

Päivitä tietokoneisiin suoritin, joka tukee SSE2:ta, tai käytä tietokoneita virtuaalisina.

Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin.

Tämä ongelma on korjattu versiossa KB4093118. Seuraavan SALLI REKISTERIAVAIN -parametrin ei enää tarvitse havaita ja tarjota tätä päivitystä: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

Uusi Ethernet Network Interface Card (NIC) -kortti, jossa käytetään oletusasetuksia, saattaa korvata aikaisemman NIC-kortin, mikä aiheuttaa verkko-ongelmia tämän päivityksen käyttöönoton jälkeen. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.

Ongelma on korjattu päivityksessä KB4093118.  

 

Staattisten IP-osoitteiden asetukset menetetään tämän päivityksen käyttöönoton jälkeen.

Ongelma on ratkaistu päivityksessä KB4093118.  

Kun olet asentanut tämän päivityksen, näyttöön saattaa tulla seuraavankaltainen Stop-virhesanoma, kun kirjaudut ulos tietokoneesta:

SESSION_HAS_VALID_POOL_ON_EXIT (ab)

Voit ratkaista tämän ongelman asentamalla päivityksen KB4099467.

Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä aiheutuu puuttuvasta tiedostosta, jonka nimi on oem<number>.inf. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta.

  1. Löytääksesi verkkolaitteen käynnistä devmgmt.msc; se voi löytyä kohteesta Muut laitteet.

  2. Voit etsiä verkkosovittimen ja asentaa ohjaimet automaattisesti valitsemalla Etsi laitteistoon tehdyt muutokset -kohdan Toiminto-valikosta.

a. Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla hiiren kakkospainikkeella laitetta ja valitsemalla Päivitä. Valitse Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta.

 

Päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4088875 tiedostojen tiedot

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.