Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4338831 (wydanej 18 lipca 2018 r.), a także usuwa następujące problemy:
- Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w systemach operacyjnych Windows Server).
- Zapewnia, że Internet Explorer i Microsoft Edge obsługują tag preload="none".
- Rozwiązuje problem, który może uniemożliwić poprawne uruchomienie urządzenia, jeśli zainstalujesz program KB3033055 (wydany we wrześniu 2015 r.) po zainstalowaniu dowolnego miesięcznego pakietu zbiorczego aktualizacji datowanego na listopad 2017 r. lub nowszego.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
| Po zainstalowaniu tej aktualizacji można zaobserwować spadek wydajności w programie Internet Explorer 11, gdy używane są profile mobilne lub gdy lista zgodności firmy Microsoft nie jest używana. | Ten problem został rozwiązany w KB4463376. |
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla 4343898 aktualizacji.