Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data wydania:

13.03.2018

Wersja:

Tylko aktualizacja zabezpieczeń

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Ważne wprowadzone zmiany:

  • Ochrona przed atakami Spectre i Meltdown dla systemów Windows w wersjach 32-bitowej i 64-bitowej (x64) z wyjątkiem aktualizacji KB4078130, która została udostępniona w celu wyłączenia ochrony przed Spectre Variant 2.

  • Zaktualizowano zabezpieczenia składnika Microsoft Graphics, jądra systemu Windows, powłoki systemu Windows, Windows MSXML, instalatora systemu Windows i funkcji Hyper-V systemu Windows.

Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwagi

Ważne Zastosuj poprawkę KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ten problem został rozwiązany w aktualizacji KB4103718.

Błąd zatrzymania występuje po zainstalowaniu tej aktualizacji na komputerze z systemem w wersji 32-bitowej (x 86) z wyłączonym trybem rozszerzenia adresu fizycznego.

Ten problem został rozwiązany w aktualizacji KB4093108.

Na komputerach, które nie obsługują zestawu instrukcji Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2), występuje błąd zatrzymania.

Zmodernizuj komputery, instalując w nich procesory obsługujące zestaw instrukcji SSE2, lub zwirtualizuj komputery.

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4093108. Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację: 

HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Po zastosowaniu tej aktualizacji nowa karta interfejsu sieciowego Ethernet (NIC) zawierająca ustawienia domyślne może zastąpić poprzednią kartę sieciową i powodować problemy z siecią. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale nie są używane.

Ten problem można rozwiązać, przed tą aktualizacja instalując aktualizację KB4099950.

 

Ustawienia statycznych adresów IP są tracone po zastosowaniu tej aktualizacji.

Ten problem można rozwiązać, przed tą aktualizacja instalując aktualizację KB4099950.

Po zainstalowaniu tej aktualizacji w trakcie wylogowywania z komputera może zostać wyświetlony komunikat o błędzie zatrzymania podobny do następującego:

SESSION_HAS_VALID_POOL_ON_EXIT (ab)

Aby rozwiązać ten problem, należy zastosować aktualizację KB4099467.

32-bitowy (x86) komputer nie chce się uruchomić albo ciągle uruchamia się ponownie po wprowadzeniu tej aktualizacji zabezpieczeń.

Przed zastosowaniem to aktualizacji zabezpieczeń i kolejnych aktualizacji zabezpieczeń, odinstaluj następujące sterowniki zewnętrzne do momentu ich naprawienia przez dostawców, którzy je udostępniają:

  • Sterownik urządzenia jądra HASP (czyli Haspnt.sys)

  • Sterowniki Hard Lock Key (czyli hardlock.sys)

Po zastosowaniu tej aktualizacji karta sieciowa może przestać działać na niektórych konfiguracjach oprogramowania klienckiego. Dzieje się tak z powodu braku pliku oem<number>.inf. Dokładna konfiguracja powodująca problem jest w tej chwili nieznana.

  1. Aby zlokalizować urządzenie sieciowe, uruchom narzędzie devmgmt.msc; może być wyświetlane w obszarze Inne urządzenia.

  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.

a. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4088878

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.