改進與修正
此安全更新包含了 2018 年 7 月 18) 日釋出的更新 KB4338821 (的改進與修正,並解決了以下問題:
- 提供針對 Intel Core® 與® Intel Xeon® 處理器 (CVE-2018-3620 及 CVE-2018-3646) (L1TF) ® 的新型推測性執行側通道漏洞的防護。 請確保先前針對 Spectre 變體 2 和 Meltdown 漏洞的作業系統防護已啟用,並依照 Windows 客戶端和 Windows Server 指南中說明的登錄檔設定。 (這些登錄檔設定預設在 Windows 用戶端作業系統版本中啟用,但在 Windows Server 作業系統版本中預設是關閉的 )
- 解決了導致部分搭載 Family 15h 和 16h AMD 處理器系統的高 CPU 使用率問題,導致效能下降。 此問題發生在安裝 2018 年 6 月或 7 月的 Windows 更新,來自 Microsoft 以及針對 Spectre 變體 2 (CVE-2017-5715 – 分支目標注入) 的 AMD 微碼更新後。
- 提供針對 32 位元 (x86) Windows 版本的 CVE-2018-3665 () 提供 Lazy Floating Point (FP) State Restore 的額外漏洞防護,該漏洞涉及側通道推測執行。
欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 套用此更新後,網路介面控制器可能會在某些用戶端軟體設定中停止運作。 這是因為缺少一個檔案 oem<number.inf> 所造成的問題。 具體的問題配置目前尚不清楚。 |
|
| 在 Internet Explorer 11 中,某些重定向可能會顯示空白頁面。 此外,如果你開啟使用 Active Directory 同盟服務 (AD FS) 或單點登入 (SSO) 的網站,該網站可能會無反應。 | 這個問題在 KB4343894中解決了。 |
| 安裝此更新後,當使用 漫遊設定檔或未使用 Microsoft 相容性清單時,你可能會發現 Internet Explorer 11 的效能下降。 | 這個問題在 KB4463376中解決了。 |
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
欲查詢本次更新所提供的檔案清單,請下載 更新 4343900 的檔案資訊。