摘要
注意事項: 套用此更新將會停用 Spectre Variant 2 緩和措施 CVE-2017-5715 -「分支目標導入弱點」。 客戶可以套用此更新,以防範安裝微碼後出現無法預測的系統行為、效能問題及/或未預期的重新開機。
Intel 已經針對最近發行來解決 Spectre Variant 2 (CVE 2017-5715 分支目標導入) 的微碼回報問題 (英文),具體而言,Intel 發現此微碼可能會導致重新開機次數多於預期,以及其他無法預測的系統行為 (英文),然後發現這類情況可能導致資料遺失或損毀 (英文)。” 我們自己的經驗是,系統不穩定可能會在某些情況下造成資料遺失或損毀。 Intel 已在 1 月 22 日建議擁有受影響處理器的客戶,停止部署目前微碼版本 (英文),因為他們會對更新的解決方案進行其他測試。 我們了解 Intel 會持續調查目前微碼版本的潛在影響,因此,我們鼓勵客戶繼續檢閱指引,以掌握 Intel 的決定。
在 Intel 測試、更新和部署新微碼的同時,我們今天會推出不定期更新 KB4078130,此更新只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。 在我們的測試中,發現此更新可防範具有受影響微碼的裝置出現所述的行為。 如需受影響裝置的完整清單,請參閱 Intel 的微碼修訂指引 (英文)。 此更新涵蓋 Windows 7 (SP1)、Windows 8.1,以及適用於用戶端和伺服器的所有 Windows 10 版本。 如果您執行受影響的裝置,請從 Microsoft Update Catalog 網站下載並安裝此更新。 此裝載的應用程式只會特別停用防範 CVE-2017-5715 –「分支目標導入弱點」的緩和措施。
注意:沒有受影響 Intel 微碼的使用者,則不必安裝此更新。
此外,我們也會為受影響裝置的進階使用者提供新選項,以便透過登錄設定變更手動單獨停用和啟用防範 Spectre Variant 2 (CVE 2017-5715) 的緩和措施。 請參閱下列知識庫文章,取得登錄機碼設定的相關指示:
截至 1 月 25 日,我們尚未收到任何回報,指出客戶已遭受此 Spectre Variant 2 (CVE 2017-5715) 的攻擊。 當 Intel 報告裝置的這個無法預測的系統行為已經解決時,我們建議 Windows 客戶適時重新啟用防範 CVE-2017-5715 的緩和措施。
如何取得此更新
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
其他相關資訊
此更新的已知問題
Microsoft 目前尚未發現任何影響此更新的問題。
先決條件
套用此更新沒有先決條件。
登錄資訊
若要套用此更新,您不必對登錄進行任何變更。
重新開機需求
套用此更新之後,您必須重新啟動電腦。
更新取代資訊
此更新不會取代任何先前發行的更新。
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。