Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4338821 (julkaistu 18. heinäkuuta 2018). Päivitys korjaa seuraavat ongelmat:
- Tarjoaa suojauksia uudelta spekulatiivisen suorituspuolen kanavahaavoittuvuuden L1 Terminal Fault (L1TF) -lisäaliluokalta, joka vaikuttaa Intel® Core® -suorittimiin ja Intel® Xeon® -suorittimiin (CVE-2018-3620 and CVE-2018-3646). Varmista, että Spectre-kakkosvariantti- ja Meltdown-haavoittuvuuksien vastaiset aikaisemmat käyttöjärjestelmän suojaukset on otettu käyttöön käyttämällä Windows-asiakasohjelmaa ja Windows Serveriä käsittelevissä KB-ohjeartikkeleissa annettuja rekisteriasetuksia. (Nämä rekisteriasetukset otetaan oletusarvoisesti käyttöön Windows-asiakaskäyttöjärjestelmäversioissa, mutta ne poistetaan oletusarvoisesti käytöstä Windows Server -käyttöjärjestelmäversioissa.)
- Korjaa ongelman, joka aiheuttaa suurta suoritinkäyttöä ja heikentää suorituskykyä joissakin AMD:n 15h- ja 16h-suoritinperheisiin perustuvissa järjestelmissä. Tämä ongelma ilmenee Microsoftin kesäkuun 2018 tai heinäkuun 2018 Windows-päivitysten sekä AMD:n Spectre-kakkosvarianttia koskevien mikrokoodipäivitysten asentamisen jälkeen (CVE-2017-5715 – Branch Target Injection).
- Tarjoaa suojauksia spekulatiivisen suorituspuolen lisäkanavahaavoittuvuudelta, kutsutaan nimellä Laiskan liukuluvun tilan palauttaminen (CVE-2018-3665) Windowsin 32-bittisiin (x86) versioihin.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Tämän päivityksen asentamisen jälkeen verkkosovitin saattaa lakata toimimasta joissakin asiakasohjelmiston kokoonpanoissa. Tämä johtuu puuttuvasta tiedostosta, OEM<number.inf>. Tarkkoja tietoja ongelmallisista kokoonpanoista ei tällä hetkellä tunneta. |
|
| Internet Explorer 11:ssä joidenkin uudelleenohjausten tapauksessa näyttöön saattaa tulla tyhjä sivu. Tämän lisäksi sivusto ei ehkä vastaa, jos avaat sivuston, jossa käytetään Active Directory -liittoutumispalveluita (AD FS) tai kertakirjausta (SSO). | Tämä ongelma on korjattu versiossa KB4343894. |
| Tämän päivityksen asentamisen jälkeen Internet Explorer 11:n suorituskyky saattaa heikentyä, kun käytetään verkkovierailuprofiileja tai Microsoftin yhteensopivuusluetteloa. | Tämä ongelma on ratkaistu KB4463376. |
Tämän päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4343900 tiedostojen tiedot.