Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

发布日期:

2018/3/13

版本:

Security-only update

改进和修补程序

此安全更新程序包括质量改进。 此更新中未引入任何新的操作系统功能。 重要说明 更改包括以下内容:

  • 适用于 32 位 (x86) 和 64 位 (x64) 版本的 Windows 的 Spectre 和 Meltdown 保护,提供的用于禁用针对 Spectre 变体 2 的缓解的 KB4078130 更新除外。

  • Microsoft 图形组件、Windows 内核、Windows Shell、Windows MSXML、Windows Installer 和 Windows Hyper-V 安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

注意

重要说明 请在应用此更新后立即应用 KB4100480。 KB4100480 修复了 Windows 64 位 (x64) 版 Windows 内核中的特权提升漏洞。 CVE-2018-1038 中记录了此漏洞。

此更新中的已知问题

症状

解决方法

安装 KB4056897 或任何其他最新月度更新后,SMB 服务器在某些情形下可能会发生内存泄漏。 当请求的路径遍历符号链接、装入点或目录交叉点且以下注册表项设置为 1 时,会发生此问题:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

此问题已在 KB4103718 中解决。

如果将此更新应用于禁用了物理地址扩展 (PAE) 模式的 32 位 (x86) 计算机,则会发生“停止”错误。

此问题已在 KB4093108 中解决。

不支持流式处理单指令多数据 (SIMD) 扩展 2 (SSE2) 的计算机上会发生“停止”错误。

使用支持 SSE2 的处理器升级计算机或虚拟化这些计算机。

由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4093108 中解决。 你不再需要以下 ALLOW REGKEY 进行检测并获得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

应用此更新后,具有默认设置的新以太网网络接口卡 (NIC) 可能会替代先前存在的 NIC,并导致网络问题。 先前 NIC 上的任何自定义设置保留在注册表中,但未使用。

在此更新之前,此问题可以通过安装 KB4099950 解决。

 

应用此更新之后静态 IP 地址设置会丢失。

在此更新之前,此问题可以通过安装 KB4099950 解决。

安装此更新后,当你注销计算机时可能会收到一条“停止”错误消息,内容如下:

SESSION_HAS_VALID_POOL_ON_EXIT (ab)

若要解决此问题,请应用更新 KB4099467

32 位 (x86) 计算机在应用此安全更新后无法启动或不断重启。

在应用此安全更新以及后续安全更新之前,请卸载下列外部驱动程序,直至所属供应商将其修复:

  • HASP 内核设备驱动程序(即 Haspnt.sys)

  • 硬锁定密钥驱动程序(即 hardlock.sys)

应用此更新后,网络接口控制器可能会在某些客户端软件配置上停止工作。 发生这种情况是因为存在与缺失的文件 oem<number>.inf 相关的问题。 目前尚不清楚具体存在的配置问题。

  1. 要找到网络设备,请启动 devmgmt.msc;它可能出现在“其他设备”下。

  2. 要自动重新发现 NIC 并安装驱动程序,请从“操作”菜单中选择“扫描硬件更改”。

a. 或者,通过右键单击设备并选择“更新”来安装网络设备的驱动程序。 然后,选择“自动搜索更新的驱动程序软件”或“浏览计算机以查找驱动程序软件”。

如何获取此更新

此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4088878 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。