13 marca 2018 r. — KB4088875 (miesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4075211 (wydanej 21 lutego 2018 r.), a także usuwa następujące problemy:

  • Rozwiązuje problem polegający na tym, że program Internet Explorer nie odpowiada w niektórych scenariuszach po zainstalowaniu obiekt Pomocnik przeglądarki.
  • Aktualizuje widoczność komórek starszego trybu dokumentów w programie Internet Explorer.
  • Rozwiązuje problem polegający na tym, że program Internet Explorer przestaje działać w niektórych scenariuszach dotyczących drukowania.
  • Rozwiązuje problem polegający na tym, że program Internet Explorer przestaje działać podczas korzystania z narzędzi programistycznych opartych na F12.
  • Zapewnia zbiorczą ochronę przed Spectre i Meltdown dla systemów Windows w wersjach 32-bitowej i 64-bitowej (x64) z wyjątkiem aktualizacji KB4078130, która została udostępniona w celu wyłączenia ochrony przed Spectre Variant 2.
  • Zawiera aktualizacje zabezpieczeń programu Internet Explorer, składnika Microsoft Graphics, jądra systemu Windows, powłoki systemu Windows, Windows MSXML, instalatora systemu Windows i funkcji Hyper-V systemu Windows.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Notatki

Ważne Zastosuj KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji ustawienia zabezpieczeń w niektórych organizacjach używających systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 mogą blokować uruchamianie przeglądarki Internet Explorer 11 z powodu nieprawidłowego certyfikatu SHA1. Umieść certyfikat SHA1 na białej liście, aby umożliwić uruchomienie programu Internet Explorer 11.
— LUB —
Zainstaluj zbiorczą aktualizację przeglądarki Internet Explorer z 23 marca 2018 r.
Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Ten problem został rozwiązany w aktualizacji KB4103718.
Błąd zatrzymania występuje po zainstalowaniu tej aktualizacji na komputerze z systemem w wersji 32-bitowej (x 86) z wyłączonym trybem rozszerzenia adresu fizycznego. Ten problem został rozwiązany w aktualizacji KB4093118.
Na komputerach, które nie obsługują zestawu instrukcji Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2), występuje błąd zatrzymania. Zmodernizuj komputery, instalując w nich procesory obsługujące zestaw instrukcji SSE2, lub zwirtualizuj komputery.
Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj. Ten problem został rozwiązany w aktualizacji KB4093118. Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację:
HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
Po zastosowaniu tej aktualizacji nowa karta interfejsu sieciowego Ethernet (NIC) zawierająca ustawienia domyślne może zastąpić wcześniej istniejącą kartę sieciową, powodując problemy z siecią. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale nie są używane. Ten problem został rozwiązany w KB4093118.
Ustawienia statycznych adresów IP są tracone po zastosowaniu tej aktualizacji. Ten problem został rozwiązany w KB4093118.
Po zainstalowaniu tej aktualizacji w trakcie wylogowywania z komputera może zostać wyświetlony komunikat o błędzie zatrzymania podobny do następującego:
Uwaga: SESSION_HAS_VALID_POOL_ON_EXIT (ab)
Aby rozwiązać ten problem, należy zastosować aktualizację KB4099467.
Po zastosowaniu tej aktualizacji karta sieciowa może przestać działać na niektórych konfiguracjach oprogramowania klienckiego. Dzieje się tak z powodu problemu związanego z brakującym plikiem oem<numer.inf>. Dokładna konfiguracja powodująca problem jest w tej chwili nieznana.
  1. Aby zlokalizować urządzenie sieciowe, uruchom narzędzie devmgmt.msc; może być wyświetlane w obszarze Inne urządzenia.
  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.
a. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4088875.