13 Mart 2018—KB4088878 (Yalnızca güvenlikle ilgili güncelleştirme)

Şunlar için geçerlidir: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

İyileştirmeler ve düzeltmeler


Bu güvenlik güncelleştirmesinde kalite geliştirmeleri bulunur. Bu güncelleştirmede yeni işletim sistemi özellikleri bulunmamaktadır. Önemli değişiklikler şunlardır:

  • Spectre Variant 2'ye karşı risk azaltmayı devre dışı bırakmak üzere sunulan KB4078130 güncelleştirmesi haricinde Windows'un 32 Bit (x86) ve 64 Bit (x64) sürümleri için Spectre ve Meltdown korumaları.
  • Microsoft Grafik bileşeni, Windows Çekirdeği, Windows Kabuğu, Windows MSXML, Windows Installer ve Windows Hyper-V için güvenlik güncelleştirmeleri.

Giderilen güvenlik açıklarına ilişkin daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Notlar


Önemli Bu güncelleştirmeyi uyguladıktan sonra lütfen hemen KB4100480'i uygulayın. KB4100480, Windows'un 64 bit (x64) sürümü için Windows Çekirdeği'ndeki bir ayrıcalık yükseltme güvenlik açığını giderir. Bu güvenlik açığı CVE-2018-1038'de anlatılmıştır.

Bu güncelleştirmede bilinen sorunlar


Belirti Geçici Çözüm

SMB sunucuları KB4056897 veya diğer son aylık güncelleştirmeleri yüklendikten sonra bazı senaryolar için bellek sızıntısıyla karşılaşabilir. Bu, istenen yol sembolik bir bağlantı, bağlama noktası veya dizin birleşiminde gidip geldiğinde ve kayıt anahtarı 1'e ayarlandığında meydana gelir:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Bu sorun KB4103718 güncelleştirmesinde giderilmektedir.
Bu güncelleştirme, Fiziksel Adres Uzantısı (PAE) modu devre dışı bırakılmış bir 32 Bit (x86) bilgisayara uygulanırsa bir Durdurma hatası oluşur. Bu sorun KB4093108 tarafından giderilmektedir.
Tek Yönergeli Çoklu Veri Akışı (SIMD) Uzantıları 2'yi (SSE2) desteklemeyen bilgisayarlarda bir Durma hatası oluşur. Makinelerinizi SSE2'yi destekleyen bir işlemciyle yükseltin ya da bu makineleri sanallaştırın.
Virüsten koruma yazılımının bazı sürümlerini etkileyen bir sorun nedeniyle bu düzeltme yalnızca virüsten koruma ISV'sinin ALLOW REGKEY anahtarını güncelleştirdiği bilgisayarlarda uygulanır.

Bu sorun KB4093108 tarafından giderilmektedir. Bu güncelleştirmeyi algılamak ve güncelleştirmenin size sunulması için aşağıdaki ALLOW REGKEY'e artık ihtiyacınız yoktur: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

Bu güncelleştirmeyi uyguladıktan sonra, varsayılan ayarlara sahip yeni bir Ethernet Ağ Arayüz Kartı (NIC) önceki NIC'in yerini alarak ağ sorunlarına yol açabilir. Önceki NIC’deki her türlü özel ayar kayıt defterinde kalır ancak kullanılmaz.

Bu sorun, bu güncelleştirmeden önce KB4099950 güncelleştirmesini yükleyerek çözülebilir.

 

Bu güncelleştirmeyi uyguladıktan sonra statik IP adresi ayarları kaybolur.

Bu sorun, bu güncelleştirmeden önce KB4099950 güncelleştirmesini yükleyerek çözülebilir.

Bu güncelleştirmeyi yükledikten sonra, bilgisayarınızda oturumu kapattığınızda aşağıdakine benzer bir Durdurma hatası mesajı alabilirsiniz:
Bu sorunu gidermek için KB4099467 güncelleştirmesini uygulayın.
Bir 32 bit (x86) bilgisayar bu güvenlik güncelleştirmesini uyguladıktan sonra önyükleme yapmıyor veya yeniden başlatılmaya devam ediyor.

Bu güvenlik güncelleştirmesini ve sonraki güvenlik güncelleştirmelerini uygulamadan önce, bunları sahipleri olan satıcı düzeltene kadar aşağıdaki sürücüleri kaldırın:

  • HASP Çekirdeği Cihaz Sürücüsü (diğer adıyla Haspnt.sys)
  • Sabit Kilit Anahtarı Sürücüleri (diğer adıyla hardlock.sys)
Bu güncelleştirmeyi uyguladıktan sonra ağ arabirimi denetleyicisi, bazı istemci yazılım yapılandırmalarında çalışmayı durdurabilir. Bu durum, oem<number>.inf eksik dosyası ile ilgili bir sorun nedeniyle gerçekleşir. Kesin sorunlu olan yapılandırmalar şu anda bilinmiyor.
  1. Ağ cihazını bulmak için devmgmt.msc’yi başlatın; Diğer Cihazlar’ın altında görüntülenebilir.
  2. NIC'yi otomatik olarak yeniden bulmak ve sürücüleri yüklemek için Eylem menüsünden Donanım Değişikliklerini Tara'yı seçin.

a. Alternatif olarak, cihaza sağ tıklayıp Güncelleştir'i seçerek ağ cihazının sürücülerini yükleyin. Ardından, Güncel sürücü yazılımını otomatik olarak ara veya Sürücü yazılımı için bilgisayarıma gözat'ı seçin.

Bu güncelleştirmeyi indirme


Bu güncelleştirme artık WSUS aracılığıyla yükleme için kullanılabilir. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4088878 güncelleştirmesi için dosya bilgilerini indirin.