Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Release Date:

12/6/2018

Version:

Monthly Rollup

改善與修正

此安全性更新包含屬於更新 KB4103713 (2018 年 5 月 17 日發行) 一部分的改善與修正,同時解決下列問題:

  • 提供支援,以便在從使用者內容切換至核心內容時,可以控制如何在某些 AMD 處理器 (CPU) 內運用 Indirect Branch Prediction Barrier (IBPB) 防範 CVE-2017-5715 Spectre Variant 2 (請參閱 AMD 間接分支控制的基礎架構準則 (英文)AMD 安全性更新,以取得詳細資訊)。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。使用這份指引文件可以在某些 AMD 處理器 (CPU) 上啟用 IBPB,以便在從使用者內容切換至核心內容時防範 Spectre Variant 2。

  • 提供保護,以防範名為理論式儲存略過 (英文) (CVE-2018-3639) 之理論式執行端通道弱點的另一個子類別。 預設並未啟用這些保護。 如需 Windows 用戶端 (IT 專業人員) 指引,請依照 KB4073119 中的指示執行。 如需 Windows Server 指引,請依照 KB4072698 中的指示執行。 使用這份指引文件可以啟用「理論式儲存略過」(CVE-2018-3639) 的緩和措施,以及已經針對 Spectre Variant 2 (CVE-2017-5715) 和 Meltdown (CVE-2017-5754) 發行的緩和措施。

  • 將 Internet Explorer Cookie 限制提高為 50 以上,以符合業界標準。

  • 改善使用地理位置時 Internet Explorer 的可靠性。

  • Internet Explorer、Windows 應用程式、Windows Server、Windows 儲存與檔案系統、Windows 無線網路功能,以及 Windows 虛擬化及核心的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施

在您套用此更新之後,網路介面控制器可能會在某些用戶端軟體組態上停止運作。 之所以發生這個問題,是因為與遺失的檔案 oem<number>.inf 相關的問題所造成。 有問題的確切組態目前為未知。

  1. 若要找出網路裝置,請啟動 devmgmt.msc,可能會出現在 [其他裝置] 下方。

  2. 若要自動重新探索 NIC 並安裝驅動程式,請從 [執行] 功能表中選取 [掃描硬體變更]

a. 或者,以滑鼠右鍵按一下裝置並選取 [更新],以便安裝適用於網路裝置的驅動程式。 然後選取 [自動搜尋更新的驅動程式軟體][瀏覽電腦上的驅動程式軟體]

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4284826 的檔案資訊

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員