2018 年 8 月 14 日 - KB4343899（仅安全更新）

改进和修补程序

此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 关键更改包括：

• 提供了针对新的推理执行侧信道漏洞（称为“L1 终端故障 (L1TF)”）的保护，此漏洞会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器（CVE-2018-3620 和 CVE-2018-3646）。 确保使用 Windows 客户端和 Windows 服务器指南 KB 文章中概述的注册表设置启用针对 Spectre 变体 2 和 Meltdown 漏洞的先前操作系统保护。 （Windows 客户端操作系统版本默认启用这些注册表设置，但 Windows 服务器操作系统版本默认禁用这些注册表设置。）

• 解决了导致高 CPU 使用率的问题，这会导致一些使用 Family 15h 和 16h AMD 处理器的系统性能下降。 安装 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新和用于解决 Spectre 变体 2（CVE-2017-5715 – 分支目标注入）的 AMD 微码更新后，会发生此问题。

• 为 Windows 32 位 (x86) 版本提供保护来防范另一个称为“Lazy 浮点 (FP) 状态还原”(CVE-2018-3665) 的侧信道推理执行漏洞。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载更新 4343899 的文件信息。