Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4338821 (vydané 18. července 2018), a řeší následující problémy:
- Poskytuje ochranu před novou chybou zabezpečení proti spekulativnímu spouštění postranním kanálem, která se označuje jako L1 Terminal Fault (L1TF) a která se týká procesorů Intel® Core® a Intel® Xeon® (CVE-2018-3620 a CVE-2018-3646). Ujistěte se, že jsou povolené předchozí ochrany operačního systému proti chybám zabezpečení Spectre varianty 2 a Meltdown prostřednictvím nastavení registru, jak je popsáno v článcích znalostní báze s pokyny pro klientský systém Windows a Windows Server. (Tato nastavení registru jsou ve výchozím nastavení povolená v klientských edicích operačního systému Windows, ale zakázaná v serverových edicích systému Windows.)
- Řeší problém, který způsobuje vysoké využití procesoru, což vede ke snížení výkonu v některých systémech s procesory AMD řady 15h a 16h. K tomuto problému dochází po instalaci aktualizací systému Windows od Microsoftu z června 2018 nebo z července 2018 a aktualizací mikrokódu od AMD, které řeší chybu zabezpečení Spectre varianty 2 (CVE-2017-5715 – Branch Target Injection).
- Poskytuje ochranu proti další chybě zabezpečení zahrnující spekulativní spuštění postranním kanálem označovanou jako Lazy Floating Point (FP) State Restore (CVE-2018-3665) pro 64bitové (x86) verze systému Windows.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace může u některých konfigurací klientského softwaru přestat fungovat síťová karta. K tomu dochází kvůli problému, který se vztahuje k chybějícímu souboru oem<number.inf>. Přesné problematické konfigurace nejsou v současnosti známé. |
|
| V Internet Exploreru 11 se při některých přesměrováních může zobrazit prázdná stránka. Navíc se může stát, že pokud otevřete web, který používá Služby Active Directory Federation (AD FS) nebo jednotné přihlašování (SSO), nebude tento web reagovat. | Tento problém řeší aktualizace KB4343894. |
| Po instalaci této aktualizace můžete zaznamenat snížení výkonu aplikace Internet Explorer 11 při použití roamingových profilů nebo když se nepoužívá seznam kompatibility od Microsoftu. | Tento problém řeší KB4463376. |
Jak získat tuto aktualizaci
Tato aktualizace se automaticky stáhne a nainstaluje ze služby služba Windows Update. Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4343900.