2018 年 8 月 14 日 — KB4343899 (僅限安全性更新)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 針對會影響 Intel® Core® 處理器和 Intel® Xeon® 處理器 (CVE-2018-3620CVE-2018-3646) 的被稱為 L1 終端機錯誤 (L1TF) 的新理論式執行端通道弱點提供防護。  確保使用 Windows 用戶端Windows Server 指導知識庫文章中所述的登錄設定啟用針對 Spectre Variant 2 和 Meltdown 弱點的之前作業系統防護。 (Windows 用戶端作業系統版本預設啟用這些登錄設定,但 Windows Server 作業系統預設停用這些登錄設定。)
  • 解決造成工作佔用大量 CPU,導致使用 Family 15h 和 16h AMD 處理器的一些系統效能降低的問題。 從解決 Spectre Variant 2 (CVE-2017-5715 – 分支目標導入) 的 Microsoft 和 AMD 微碼更新安裝 2018 年 6 月或 2018 年 7 月 Windows 更新後,會發生此問題。
  • 針對 32 位元 (x86) 版本 Windows 中另一個與側通道理論式執行有關、名為「消極式浮點數 (FP) 狀態還原」(CVE-2018-3665) 的弱點提供保護。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新


此更新現可透過 WSUS 安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4343899 的檔案資訊