14 sierpnia 2018 r. — KB4343900 (miesięczny pakiet zbiorczy aktualizacji)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4338821 (wydanej 18 lipca 2018 r.), a także usuwa następujące problemy:

  • Zapewnia ochronę przed nowa luką wykonywania spekulacyjnego w kanale bocznym znaną pod nazwa L1 Terminal Fault (L1TF), która wpływa na procesory Intel Core® i procesory Intel® Xeon® (CVE-2018-3620 i CVE-2018-3646). Upewnij się, że poprzednie zabezpieczenia systemu operacyjnego przed lukami Spectre Variant 2 oraz Meltdown są włączone, używając do tego ustawień rejestru opisanych w artykułach bazy wiedzy Klient systemu Windows oraz Serwer systemu Windows. (Te ustawienia rejestru są domyślnie włączone w przypadku wersji klienckich systemu operacyjnego Windows, ale są one domyślnie wyłączone w serwerach systemu operacyjnego Windows).
  • Rozwiązuje problem powodujący duże obciążenie procesora, co prowadziło do spadku wydajności w przypadku niektórych systemów z procesorami AMD z rodziny 15h i 16h. Ten problem występuje po zainstalowaniu aktualizacji systemu Windows z czerwca lub lipca 2018 udostępnionych przez firmę Microsoft oraz aktualizacji mikrokodu AMD związanej z luką Spectre Variant 2 (CVE-2017-5715 — iniekcja celu rozgałęzienia).
  • Zapewnia ochronę przed dodatkową luką w zabezpieczeniach nazywaną Lazy Floating Point (FP) State Restore, której wykorzystanie polega na spekulatywnym wykonywaniu kodu w kanałach bocznych (CVE-2018-3665), w 32-bitowych (x86) wersjach systemu Windows.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zastosowaniu tej aktualizacji karta sieciowa może przestać działać na niektórych konfiguracjach oprogramowania klienckiego. Dzieje się tak z powodu problemu związanego z brakującym plikiem oem<numer.inf>. Dokładna konfiguracja powodująca problem jest w tej chwili nieznana.
  1. Aby zlokalizować urządzenie sieciowe, uruchom narzędzie devmgmt.msc; może być wyświetlane w obszarze Inne urządzenia.
  2. Aby automatycznie odnaleźć kartę sieciową i zainstalować sterowniki, w menu Akcja wybierz pozycję Skanuj w poszukiwaniu zmian sprzętu.
a. Alternatywnie zainstaluj sterowniki urządzenia sieciowego, klikając urządzenie prawym przyciskiem myszy i wybierając polecenie Aktualizuj. Następnie wybierz opcję Wyszukaj automatycznie zaktualizowane oprogramowanie sterownika lub Przeglądaj mój komputer w poszukiwaniu oprogramowania sterownika.
W przeglądarce Internet Explorer 11 po niektórych przekierowaniach może być wyświetlana pusta strona. Ponadto jeśli otworzysz witrynę, która korzysta z Usług federacyjnych Active Directory (AD FS) lub funkcji logowania jednokrotnego, witryna może nie odpowiadać. Ten problem został rozwiązany w aktualizacji KB4343894.
Po zainstalowaniu tej aktualizacji można zaobserwować spadek wydajności w programie Internet Explorer 11, gdy używane są profile mobilne lub gdy lista zgodności firmy Microsoft nie jest używana. Ten problem został rozwiązany w KB4463376.

Jak uzyskać tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4343900.