2018 年 8 月 14 日 - KB4343900(月度汇总)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此安全更新包含的改进和修补程序作为更新 KB4338821(2018 年 7 月 18 日发布)的一部分,还解决了以下问题:

  • 提供了针对新的推理执行侧信道漏洞(称为“L1 终端故障 (L1TF)”)的保护,此漏洞会影响 Intel® Core® 处理器和 Intel® Xeon® 处理器(CVE-2018-3620CVE-2018-3646)。 确保使用 Windows 客户端Windows 服务器指南 KB 文章中概述的注册表设置启用针对 Spectre 变体 2 和 Meltdown 漏洞的先前操作系统保护。 (Windows 客户端操作系统版本默认启用这些注册表设置,但 Windows 服务器操作系统版本默认禁用这些注册表设置。)
  • 解决了导致高 CPU 使用率的问题,这会导致一些使用 Family 15h 和 16h AMD 处理器的系统性能下降。 安装 Microsoft 提供的 2018 年 6 月或 2018 年 7 月 Windows 更新和用于解决 Spectre 变体 2(CVE-2017-5715 – 分支目标注入)的 AMD 微码更新后,会发生此问题。
  • 为 Windows 32 位 (x86) 版本提供保护来防范另一个称为“Lazy 浮点 (FP) 状态还原”(CVE-2018-3665) 的侧信道推理执行漏洞。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
应用此更新后,网络接口控制器可能会停止处理某些客户端软件配置。 这是因为存在与缺失的文件 oem<number>.inf 相关的问题。 具体的配置问题目前尚未知。
  1. 要找到网络设备,请启动 devmgmt.msc;它可能出现在“其他设备”下。
  2. 要自动重新发现 NIC 并安装驱动程序,请从“操作”菜单中选择“扫描硬件更改”

a. 或者,通过右键单击设备并选择“更新”来安装网络设备的驱动程序。 然后,选择“自动搜索更新的驱动程序软件”或“浏览计算机以查找驱动程序软件”

在 Internet Explorer 11 中,某些重定向可能会显示空白页。 此外,如果你打开使用 Active Directory 联合身份验证服务 (AD FS) 或单点登录 (SSO) 的站点,则该站点可能没有响应。

此问题已在 KB4343894 中解决。

安装此更新后,在使用漫游配置文件或未使用 Microsoft 兼容性列表时,你可能会观察到 Internet Explorer 11 的性能下降。 此问题已在 KB4463376 中解决。

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4343900 的文件信息