Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data wydania:

14.08.2018

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4338821 (wydanej 18 lipca 2018 r.), a także usuwa następujące problemy:

  • Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).

  • Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).

  • Zapewnia ochronę przed dodatkową luką w zabezpieczeniach nazywaną Lazy Floating Point (FP) State Restore, której wykorzystanie polega na spekulatywnym wykonywaniu kodu w kanałach bocznych (CVE-2018-3665), w 32-bitowych (x86) wersjach systemu Windows.

Aby uzyskać więcej informacji o zlikwidowanych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Występuje problem z systemem Windows oraz oprogramowaniem innego producenta związany z brakującym plikiem (oem<numer>.inf). Ze względu na ten problem po zastosowaniu tej aktualizacji karta sieciowa przestaje działać.

  1. Aby zlokalizować urządzenie sieciowe, uruchom narzędzie devmgmt.msc; może być wyświetlane w obszarze Inne urządzenia.

  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.

a. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

W przeglądarce Internet Explorer 11 po niektórych przekierowaniach może być wyświetlana pusta strona. Ponadto jeśli otworzysz witrynę, która korzysta z Usług federacyjnych Active Directory (AD FS) lub funkcji logowania jednokrotnego, witryna może nie odpowiadać.

Ten problem został rozwiązany w aktualizacji KB4343894

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343900

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.