Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia tai toimintoja. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
- Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa ja Windows Serveriä käsittelevissä KB-ohjeartikkeleissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
- Korjaa ongelman, joka aiheuttaa suurta suoritinkäyttöä ja heikentää suorituskykyä joissakin AMD:n 15h- ja 16h-suoritinperheisiin perustuvissa järjestelmissä. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten sekä AMD:n Spectre-kakkosvarianttia koskevien mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – Branch Target Injection).
- Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 32-bittisiin (x86) versioihin.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Microsoftilla ei ole tiedossa tähän päivitykseen liittyviä ongelmia.
Tämän päivityksen hankkiminen
Tämä päivitys on nyt asennettavissa WSUS-palveluiden välityksellä. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4343899 tiedostojen tiedot.