Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4338821 (izdana je bila 18. julija 2018), odpravlja pa tudi naslednje težave:
- Zagotavlja zaščito pred novo ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot »napaka terminala L1« (L1TF), ki vpliva na procesorje Intel® Core® in Intel® Xeon® (CVE-2018-3620 in CVE-2018-3646). Zagotovite, da so v nastavitvah registra, ki so opisane v člankih z navodili v zbirki znanjaOdjemalec sistema Windows in Windows Server, omogočene zaščite operacijskega sistema pred ranljivostmi Spectre Variant 2 in Meltdown. (V izdajah operacijskega sistema za odjemalca sistema Windows so te nastavitve registra privzeto omogočene, v izdajah operacijskega sistema za Windows Server pa so privzeto onemogočene.)
- Odpravlja težavo, zaradi katere je prišlo do visoke porabe procesorja, ki je povzročila zmanjšano učinkovitost delovanja nekaterih sistemov s procesorji AMD Family 15h in 16h. Ta težava se je pojavila po namestitvi Microsoftovih posodobitev sistema Windows v juniju in juliju 2018 in posodobitvah mikro kode AMD, ki odpravljajo ranljivost Spectre Variant 2 (CVE-2017-5715 – ciljno vstavljanje veje).
- Zagotavlja zaščite pred dodatno ranljivostjo stranskega kanala zaradi špekulativnega izvajanja, znano kot obnovitev stanja Lazy Floating Point (FP) (CVE-2018-3665), za 32-bitne (x86) različice sistema Windows.
Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.
Znane težave v tej posodobitvi
| Težava | Rešitev |
|---|---|
| Po uporabi te posodobitve lahko pri nekaterih konfiguracijah odjemalske programske opreme zaradi te težave preneha delovati krmilnik omrežnega vmesnika. Do tega pride zaradi težave, povezane z manjkajočo datoteko oem<number.inf>. Trenutno ni znano, katere konfiguracije so problematične. |
|
| V brskalniku Internet Explorer 11 se lahko za nekatere preusmeritve prikaže prazna stran. Poleg tega je lahko spletno mesto neodzivno, če odprete takšno, ki uporablja storitve ADFS ali enotno prijavo. | Ta težava je odpravljena v posodobitvi KB4343894. |
| Po namestitvi te posodobitve lahko opazite zmanjšano učinkovitost delovanja brskalnika Internet Explorer 11, če se uporabljajo profili za gostovanje ali kadar se ne uporablja Microsoftov seznam združljivosti. | Ta težava je odpravljena v KB4463376. |
Kako pridobiti to posodobitev
Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4343900.