2018 年 8 月 14 日 - KB4343900(月度汇总)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1发布日期:
2018/8/14
版本:
Monthly Rollup
改进和修补程序
此安全更新包含的改进和修补程序作为更新 KB4338821(2018 年 7 月 18 日发布)的一部分,还解决了以下问题:
-
提供了针对新的推理执行侧信道漏洞(称为“L1 终端故障 (L1TF)”)的保护,此漏洞会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器(CVE-2018-3620 和 CVE-2018-3646)。 确保使用 Windows 客户端和 Windows 服务器指南 KB 文章中概述的注册表设置启用针对 Spectre 变体 2 和 Meltdown 漏洞的先前操作系统保护。 (Windows 客户端操作系统版本默认启用这些注册表设置,但 Windows 服务器操作系统版本默认禁用这些注册表设置。)
-
解决了导致高 CPU 使用率的问题,这会导致一些使用 Family 15h 和 16h AMD 处理器的系统性能下降。 安装 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新和用于解决 Spectre 变体 2(CVE-2017-5715 – 分支目标注入)的 AMD 微码更新后,会发生此问题。
-
为 Windows 32 位 (x86) 版本提供保护来防范另一个称为“Lazy 浮点 (FP) 状态还原”(CVE-2018-3665) 的侧信道推理执行漏洞。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
症状 |
解决方法 |
应用此更新后,网络接口控制器可能会停止处理某些客户端软件配置。 这是因为存在与缺失的文件 oem<number>.inf 相关的问题。 具体的配置问题目前尚未知。 |
a. 或者,通过右键单击设备并选择“更新”来安装网络设备的驱动程序。 然后,选择“自动搜索更新的驱动程序软件”或“浏览计算机以查找驱动程序软件”。 |
在 Internet Explorer 11 中,某些重定向可能会显示空白页。 此外,如果你打开使用 Active Directory 联合身份验证服务 (AD FS) 或单点登录 (SSO) 的站点,则该站点可能没有响应。 |
此问题已在 KB4343894 中解决。 |
安装此更新后,在使用漫游配置文件或未使用 Microsoft 兼容性列表时,你可能会观察到 Internet Explorer 11 的性能下降。 |
此问题已在 KB4463376 中解决。 |
如何获取此更新
此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载更新 4343900 的文件信息。