說明 Windows Server 2008 中理論式執行端通道弱點的安全性更新:2018 年 3 月 13 日


摘要


Microsoft 已知稱為「理論式執行端通道攻擊」的新公開揭露等級弱點,這些弱點影響許多新型處理器和作業系統,其中包括 Intel、AMD 和 ARM。

若要深入了解這些弱點,請前往 ADV180002

其他相關資訊


重要
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

此安全性更新的已知問題


已知問題 因應措施

由於某個會影響某些防毒軟體版本的問題,此修正程式僅適用於防毒 ISV 已更新 ALLOW 登項目的電腦。

這個問題已在安全性更新 4093478 解決。

注意: 您不再需要下列 ALLOW 登錄機碼,也能進行偵測並取得此更新:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

如果將此更新套用至已停用實體位址擴充 (PAE) 模式的 32 位元 (x86) 電腦,就會發生停止錯誤。

這個問題已在安全性更新 4093478 解決。

不支援 Streaming Single Instructions Multiple Data (SIMD) Extensions 2 (SSE2) 的電腦上,發生停止錯誤。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

此安全性更新已於 2018 年 4 月 3 日重新發行。 若客戶已安裝此安全性更新的原始版本,可能會遇到下列問題:

套用此更新並重新啟動之後,電腦未啟動。
英文版的 Windows Server 2008 不會發生此問題。
如果您已從 Windows Update 安裝所有適用於 Windows Server 2008 SP2 的先前更新,則不會發生此問題。
此問題已於此安全性更新的 2018 年 4 月 3 日重新發行版本中解決。

如何取得並安裝更新


方法 1: Windows Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集

注意:若為 Windows RT 8.1,只能透過 Windows Update 取得此更新。

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

部署資訊


如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

Windows Server 2008 檔案資訊



檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。