推出更新,以停用防範 Spectre Variant 2 的緩和措施

摘要

注意事項: 套用此更新將會停用 Spectre Variant 2 緩和措施 CVE-2017-5715 -「分支目標導入弱點」。 客戶可以套用此更新,以防範安裝微碼後出現無法預測的系統行為、效能問題及/或未預期的重新開機。

Intel 已經針對最近發行來解決 Spectre Variant 2 (CVE 2017-5715 分支目標導入) 的微碼回報問題 (英文),具體而言,Intel 發現此微碼可能會導致重新開機次數多於預期,以及其他無法預測的系統行為 (英文),然後發現這類情況可能導致資料遺失或損毀 (英文)。” 我們自己的經驗是,系統不穩定可能會在某些情況下造成資料遺失或損毀。 Intel 已在 1 月 22 日建議擁有受影響處理器的客戶,停止部署目前微碼版本 (英文),因為他們會對更新的解決方案進行其他測試。 我們了解 Intel 會持續調查目前微碼版本的潛在影響,因此,我們鼓勵客戶繼續檢閱指引,以掌握 Intel 的決定。

在 Intel 測試、更新和部署新微碼的同時,我們今天會推出不定期更新 KB4078130,此更新只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。 在我們的測試中,發現此更新可防範具有受影響微碼的裝置出現所述的行為。 如需受影響裝置的完整清單,請參閱 Intel 的微碼修訂指引 (英文)。 此更新涵蓋 Windows 7 (SP1)、Windows 8.1,以及適用於用戶端和伺服器的所有 Windows 10 版本。 如果您執行受影響的裝置,請從 Microsoft Update Catalog 網站下載並安裝此更新。 此裝載的應用程式只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。

注意:沒有受影響 Intel 微碼的使用者,則不必安裝此更新。

此外,我們也會為受影響裝置的進階使用者提供新選項,以便透過登錄設定變更手動單獨停用和啟用防範 Spectre Variant 2 (CVE 2017-5715) 的緩和措施。 請參閱下列知識庫文章,取得登錄機碼設定的相關指示:

截至 1 月 25 日,我們尚未收到任何回報,指出客戶已遭受此 Spectre Variant 2 (CVE 2017-5715) 的攻擊。 當 Intel 報告裝置的這個無法預測的系統行為已經解決時,我們建議 Windows 客戶適時重新啟用防範 CVE-2017-5715 的緩和措施。

如何取得此更新

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 

其他相關資訊

此更新的已知問題

Microsoft 目前尚未發現任何影響此更新的問題。 

先決條件

套用此更新沒有先決條件。 

登錄資訊

若要套用此更新,您不必對登錄進行任何變更。 

重新開機需求

套用此更新之後,您必須重新啟動電腦。

更新取代資訊

此更新不會取代任何先前發行的更新。
 

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×