Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo novih funkcij operacijskega sistema. Pomembne spremembe:
- Zaščito pred grožnjama Spectre in Meltdown za 32-bitno (x86) in 64-bitno (x64) različico sistema Windows, razen posodobitve KB4078130, ki je bila ponujena za onemogočanje ublažitve posledic Spectre Variant 2.
- Varnostne posodobitve za Microsoftovo grafično komponento, jedro sistema Windows, lupino sistema Windows, Windows MSXML, Windows Installer in Windows Hyper-V.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Opombe
Pomembno Prosimo, prijavite KB4100480 takoj po uporabi te posodobitve. KB4100480 odpravlja ranljivost pri prisvojitvi pravic v jedru sistema Windows za 64-bitno (x64) različico sistema Windows. Ta ranljivost je dokumentirana v CVE-2018-1038.
Znane težave v tej posodobitvi
| Težava | Rešitev |
|---|---|
| Po namestitvi KB4056897 ali katerihkoli drugih nedavnih mesečnih posodobitev lahko v strežnikih SMB v nekaj primerih pride do puščanja pomnilnika. To se zgodi, ko zahtevana pot preide simbolično povezavo, točko vpenjanja ali stike imenika in je registrski ključ nastavljena na 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Ta težava je odpravljena v posodobitvi KB4103718. |
| Do prekinitvene napake pride, če se ta posodobitev uporabi v 32-bitnem (x86) računalniku, v katerem je način pripone fizičnega naslova (PAE) onemogočen. | Ta težava je odpravljena v posodobitvi KB4093108. |
| Do prekinitvene napake pride v računalnikih, ki ne podpirajo razširitev Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2). | Nadgradite svoje računalnike s procesorjem, ki podpira razširitve SSE2 ali virtualizirajte te računalnike. |
| Zaradi težave, ki vpliva na nekatere različice protivirusne programske opreme, je ta popravek uporaben samo v računalnikih, v katerih je neodvisni razvijalec protivirusne programske opreme posodobil registrski ključ ALLOW. | Ta težava je odpravljena v posodobitvi KB4093108. Ne potrebujete več sledečega registrskega ključa ALLOW, da bi zaznali in imeli na voljo to posodobitev: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
| Po uporabi te posodobitve lahko nova omrežna kartica (NIC) za ethernet s privzetimi nastavitvami nadomesti prejšnjo kartico NIC in povzroči težave z omrežjem. Nastavitve po meri v prejšnji omrežni kartici ostanejo v registru, vendar se ne uporabijo. | To težavo lahko odpravite z namestitvijo posodobitve KB4099950 pred to posodobitvijo. |
| Nastavitve statičnega naslova IP so po uporabi te posodobitve izgubljene. | To težavo lahko odpravite z namestitvijo posodobitve KB4099950 pred to posodobitvijo. |
| Po namestitvi te posodobitve se pri odjavi iz računalnika lahko prikaže sporočilo o prekinitveni napaki, podobno temu: Opomba: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
Če želite odpraviti to težavo, uporabite posodobitev KB4099467. |
| 32-bitni (x86) računalnik se po uporabi te varnostne posodobitve ne zažene ali se večkrat ponovno zažene. | Pred uporabo te varnostne posodobitve in poznejših varnostnih posodobitev odstranite naslednje zunanje gonilnike, dokler jih ne popravi dobavitelj, ki je njihov lastnik:
|
| Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. To se zgodi zaradi težave, povezane z manjkajočo datoteko, oem<number.inf>. Trenutno ni znano, katere konfiguracije so problematične. |
|
Kako pridobiti to posodobitev
Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4088878.