13. maaliskuuta 2018 – KB4088878 (vain suojauspäivitys)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
13.3.2018
Versio:
Vain suojauspäivitys
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat:
-
Spectre- ja Meltdown-suojauksia Windowsin 32-bittisille (x86) ja 64-bittisille (x64) versioille, lukuun ottamatta KB4078130-päivitystä, joka tarjottiin Spectre-kakkosvariantin käyttöjärjestelmätason paikan poistamiseksi.
-
Suojauspäivityksiä Microsoft Graphics -osaan, Windows-ytimeen, Windows-liittymään, Windows MSXML:ään, Windows Installeriin ja Windows Hyper-V:hen.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Huomautuksia
Tärkeää Asenna KB4100480 heti tämän päivityksen käyttöönoton jälkeen. KB4100480 korjaa Windowsin 64-bittisen (x64) version Windows-ytimen haavoittuvuuden, joka liittyy käyttöoikeuksien laajentamiseen. Tämä haavoittuvuus on kuvattu artikkelissa CVE-2018-1038.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen toimintatapa |
Kun olet asentanut KB4056897:n tai muun viimeisimmistä kuukausittaisista päivityksistä, SMB-palvelimissa saattaa ilmetä muistivuoto joissakin skenaarioissa. Tämä tapahtuu, kun pyydetty polku siirtyy symbolisen linkin, liityntäkohdan tai hakemiston liittymäkohdan yli ja rekisteriavaimen arvo on 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Tämä ongelma on korjattu versiossa KB4103718. |
Jos tämä päivitys on käytössä 32-bittisessä (x86) koneessa ja fyysinen osoitelaajennus (PAE) -tila ei ole käytössä, ilmenee keskeytysvirhe. |
Tämä ongelma on korjattu versiossa KB4093108. |
Keskeytysvirhe ilmenee tietokoneissa, jotka eivät tue Streaming Single Instructions Multiple Data (SIMD) -tarkenteita 2 (SSE2). |
Päivitä tietokoneisiin suoritin, joka tukee SSE2:ta, tai käytä tietokoneita virtuaalisina. |
Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin. |
Tämä ongelma on korjattu versiossa KB4093108. Seuraavan SALLI REKISTERIAVAIN -parametrin ei enää tarvitse havaita ja tarjota tätä päivitystä: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
|
Uusi Ethernet Network Interface Card (NIC) -kortti, jossa käytetään oletusasetuksia, saattaa korvata aikaisemman NIC-kortin, mikä aiheuttaa verkko-ongelmia tämän päivityksen käyttöönoton jälkeen. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä. |
Ongelma voidaan korjata asentamalla versio KB4099950 ennen tätä päivitystä.
|
Staattisten IP-osoitteiden asetukset menetetään tämän päivityksen käyttöönoton jälkeen. |
Ongelma voidaan korjata asentamalla versio KB4099950 ennen tätä päivitystä. |
Kun olet asentanut tämän päivityksen, näyttöön saattaa tulla seuraavankaltainen Stop-virhesanoma, kun kirjaudut ulos tietokoneesta: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
Voit ratkaista tämän ongelman asentamalla päivityksen KB4099467. |
32-bittinen-(x86) tietokone ei käynnisty tai käynnistyy yhä uudelleen tämän suojauspäivityksen käyttöönoton jälkeen. |
Ennen kuin otat käyttöön tämän suojauspäivityksen ja seuraavat suojauspäivitykset, poista seuraavien ulkoisten ohjaimien asennukset ennen kuin niiden toimittaja on korjannut ne:
|
Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä aiheutuu puuttuvasta tiedostosta, jonka nimi on oem<number>.inf. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta. |
a. Asenna vaihtoehtoisesti verkkolaitteen ohjaimet napsauttamalla hiiren kakkospainikkeella laitetta ja valitsemalla Päivitä. Valitse Etsi päivitettyä ohjainohjelmistoa automaattisesti tai Etsi ohjainohjelmisto tietokoneesta. |
Päivityksen hankkiminen
Tämä päivitys on nyt asennettavissa WSUS-palvelun välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4088878 tiedostojen tiedot.