改進與修正
此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 重要的變更包括以下幾點:
- Spectre 與 Meltdown 保護適用於 32 位元 (x86) 及 64 位元 (x64) 版本的 Windows,唯獨 KB4078130 更新中曾提供以禁用對 Spectre 變體 2 的緩解功能。
- 對 Microsoft 圖形元件、Windows 核心、Windows Shell、Windows MSXML、Windows 安裝程式及 Windows Hyper-V 的安全更新。
欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南。
記事
重要 請在申請此更新後立即 KB4100480 申請。 KB4100480解決了 Windows 核心中 64 位元 (x64) 版本的權限提升漏洞。 此弱點已記載於 CVE-2018-1038。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 安裝 KB4056897 或其他近期每月更新後,SMB 伺服器在某些情況下可能會發生記憶體洩漏。 當請求路徑經過符號連結、掛載點或目錄接點,且登錄鍵設為 1 時,就會發生這種情況: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
這個問題在 KB4103718中已經解決。 |
| 若此更新應用於關閉物理位址擴展 (PAE) 模式的 32 位元 (x86) 電腦,則會發生停止錯誤。 | 這個問題在 KB4093108中解決了。 |
| 停止錯誤發生在不支援串流單指令多資料 (SIMD) Extensions 2 (SSE2) 的電腦上。 | 升級你的機器,換上支援 SSE2 的處理器,或是虛擬化那些機器。 |
| 由於某些版本的防毒軟體有問題,此修正僅適用於防毒軟體 ISV 更新 ALLOW REGKEY 的電腦。 | 這個問題在 KB4093108中解決了。 您不再需要以下允許 REGKEY 來偵測並獲得此更新: HKEY_LOCAL_MACHINE“Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
| 套用此更新後,預設設定 (新的乙太網路介面卡) 網卡可能會替換舊網卡,導致網路問題。 之前網卡的任何自訂設定都會保留在登錄檔裡,但不會被使用。 | 這個問題可以透過在更新前安裝 KB4099950 來解決。 |
| 套用此更新後,靜態 IP 位址設定會遺失。 | 這個問題可以透過在更新前安裝 KB4099950 來解決。 |
| 安裝此更新後,當你登出電腦時,可能會收到類似以下的停止錯誤訊息: 註: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
要解決這個問題,請套用更新 KB4099467。 |
| 一台 32 位元 (x86) 電腦在套用這個安全更新後無法開機或不斷重啟。 | 在套用此安全更新及後續安全更新前,請先卸載以下外部驅動程式,直到擁有這些驅動程式的廠商修正:
|
| 套用此更新後,網路介面控制器可能會在某些用戶端軟體設定中停止運作。 這是因為缺少一個檔案 oem<number.inf> 所造成的問題。 具體的問題配置目前尚不清楚。 |
|
如何取得此更新
此更新現在可透過 WSUS 進行安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 更新4088878的檔案資訊。