Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer og rettelser som var en del av oppdatering KB4338821 (utgitt 18. juli 2018), og løser også følgende problemer:
- Gir beskyttelse mot en ny sidekanalsårbarhet knyttet til spekulativ utførelse kalt L1 Terminal Fault (L1TF), som berører Intel® Core®-prosessorer og Intel® Xeon®-prosessorer (CVE-2018-3620 og CVE-2018-3646). Kontroller at tidligere OS-beskyttelse mot Spectre Variant 2- og Meltdown-sikkerhetsproblemer er aktivert ved hjelp av registerinnstillingene som er beskrevet i veiledningsartiklene i KB for Windows-klient og Windows Server. (Disse registerinnstillingene er som standard aktivert for OS-utgaver av Windows-klient, men som standard deaktivert for OS-utgaver av Windows Server.)
- Løser et problem som fører til høy CPU-bruk som fører til dårligere ytelse på enkelte systemer med AMD-prosessorer i 15h- og 16h-serien. Dette problemet oppstår etter at du har installert Windows-oppdateringene for juni 2018 eller juli 2018 fra Microsoft og AMD-mikrokodeoppdateringer som løser Spectre Variant 2 (CVE-2017-5715 – Branch Target Injection).
- Gir beskyttelse mot et ekstra sikkerhetsproblem som involverer spekulativ kjøring av sidekanalen kalt Lazy Floating Point (FP) State Restore (CVE-2018-3665) for 32-biters (x86) versjoner av Windows.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
| Symptom | Midlertidig løsning |
|---|---|
| Når du bruker denne oppdateringen, kan det hende at nettverksgrensesnittkontrolleren slutter å fungere på enkelte konfigurasjoner av klientprogramvare. Dette skjer på grunn av et problem knyttet til en manglende fil, oem<number.inf>. Det er for øyeblikket ikke kjent nøyaktig hvilke konfigurasjoner som har dette problemet. |
|
| I Internet Explorer 11 kan det vises en tom side for enkelte omdirigeringer. Hvis du åpner et nettsted som bruker Active Directory Federation Services (AD FS) eller Single sign-on (SSO), kan det også hende at nettstedet ikke svarer. | Dette problemet er løst i KB4343894. |
| Når du har installert denne oppdateringen, kan du oppleve redusert ytelse i Internet Explorer 11 når sentrale profiler brukes, eller når Microsoft Compatibility List ikke brukes. | Dette problemet er løst i KB4463376. |
Slik får du denne oppdateringen
Oppdateringen blir lastet ned og installert fra Windows Update automatisk. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for oppdatering 4343900.