2018 年 3 月 13 日 - KB4088878(仅安全更新)
发布日期:
2018/3/13
版本:
Security-only update
改进和修补程序
此安全更新程序包括质量改进。 此更新中未引入任何新的操作系统功能。 重要说明 更改包括以下内容:
-
适用于 32 位 (x86) 和 64 位 (x64) 版本的 Windows 的 Spectre 和 Meltdown 保护,提供的用于禁用针对 Spectre 变体 2 的缓解的 KB4078130 更新除外。
-
Microsoft 图形组件、Windows 内核、Windows Shell、Windows MSXML、Windows Installer 和 Windows Hyper-V 安全更新。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
注意
重要说明 请在应用此更新后立即应用 KB4100480。 KB4100480 修复了 Windows 64 位 (x64) 版 Windows 内核中的特权提升漏洞。 CVE-2018-1038 中记录了此漏洞。
此更新中的已知问题
|
症状 |
解决方法 |
|
安装 KB4056897 或任何其他最新月度更新后,SMB 服务器在某些情形下可能会发生内存泄漏。 当请求的路径遍历符号链接、装入点或目录交叉点且以下注册表项设置为 1 时,会发生此问题: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
此问题已在 KB4103718 中解决。 |
|
如果将此更新应用于禁用了物理地址扩展 (PAE) 模式的 32 位 (x86) 计算机,则会发生“停止”错误。 |
此问题已在 KB4093108 中解决。 |
|
不支持流式处理单指令多数据 (SIMD) 扩展 2 (SSE2) 的计算机上会发生“停止”错误。 |
使用支持 SSE2 的处理器升级计算机或虚拟化这些计算机。 |
|
由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。 |
此问题已在 KB4093108 中解决。 你不再需要以下 ALLOW REGKEY 进行检测并获得此更新: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
|
|
应用此更新后,具有默认设置的新以太网网络接口卡 (NIC) 可能会替代先前存在的 NIC,并导致网络问题。 先前 NIC 上的任何自定义设置保留在注册表中,但未使用。 |
在此更新之前,此问题可以通过安装 KB4099950 解决。
|
|
应用此更新之后静态 IP 地址设置会丢失。 |
在此更新之前,此问题可以通过安装 KB4099950 解决。 |
|
安装此更新后,当你注销计算机时可能会收到一条“停止”错误消息,内容如下: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
若要解决此问题,请应用更新 KB4099467。 |
|
32 位 (x86) 计算机在应用此安全更新后无法启动或不断重启。 |
在应用此安全更新以及后续安全更新之前,请卸载下列外部驱动程序,直至所属供应商将其修复:
|
|
应用此更新后,网络接口控制器可能会在某些客户端软件配置上停止工作。 发生这种情况是因为存在与缺失的文件 oem<number>.inf 相关的问题。 目前尚不清楚具体存在的配置问题。 |
a. 或者,通过右键单击设备并选择“更新”来安装网络设备的驱动程序。 然后,选择“自动搜索更新的驱动程序软件”或“浏览计算机以查找驱动程序软件”。 |
如何获取此更新
此更新现支持通过 WSUS 进行安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载更新 4088878 的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
