Improvements and fixes
This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include:

Addresses issue where event logs stop receiving events when a maximum file size policy is applied to the channel.
Addresses issue where printing an Office Online document in Microsoft Edge fails.
Addresses issue where the touch keyboard doesn’t support the standard layout for 109 keyboards.
Addresses video playback issues in applications such as Microsoft Edge that affect some devices when playing back video on a monitor and a secondary, duplicated display.
Addresses issue where Microsoft Edge stops responding for up to 3 seconds while displaying content from a software rendering path.
Addresses issue where only 4 TB of memory is shown as available in Task Manager in Windows Server version 1709 when more memory is actually installed, configured, and available.
Security updates to Windows SMB Server, the Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, and the Microsoft Scripting Engine.

改进和修复
此更新包括质量改进。此更新中没有引入新的操作系统功能。主要更改包括：

当最大文件大小策略应用于通道时，地址问题事件日志停止接收事件。
在Microsoft Edge中打印Office Online文档失败的地址问题。
触摸键盘不支持109键盘的标准布局的地址问题。
解决在Microsoft Edge等应用程序中播放视频的问题，这些应用程序在显示器上播放视频时会影响某些设备，并会在重复显示的副图像上显示。
解决Microsoft Edge在显示软件呈现路径中的内容时停止响应的问题，最多持续3秒。
如果实际安装，配置和使用更多的内存，则仅在Windows Server版本1709中的任务管理器中显示可用内存量为4 TB的地址问题。
Windows SMB服务器，Linux Windows，Windows内核，Windows数据中心网络，Windows图形，Microsoft Edge，Internet Explorer和Microsoft脚本引擎的安全更新。

[本帖最后由 nfo 于 2018-1-4 10:49 编辑]

最近一块老笔电频繁自动断电重启。。。

这是用了以后cpu性能下降5%～50%的那个补丁吗？

不是吧 WIN10好像不能关闭自动更新

可以关自动更新，勒索病毒吓得我又打开了

Gizmodo报道中的一句话挺有意思：应该庆幸的是，这么个埋了十多年的bug，找到它的人没有秘而不宣。

但是我觉得更可怕的是，不知道之前是不是有人已经找到了但是真的秘而不宣……

太高端了，看不懂

可能已经被intel花钱堵嘴了也不一定啊

这本来就是Intel留下来的后门吧

linux的安全补丁显示服务器性能受影响非常大，游戏则毫无影响
https://www.phoronix.com/scan.ph ... 15-x86pti&num=2
https://www.phoronix.com/scan.ph ... nitial-Gaming-Tests

等windows的benchmark

装了补丁感觉变慢了，难道是错觉

Google Chrome web browser
On Jan. 23, a new version of Google Chrome should also include mitigations to protect your desktop and phone from web-based attacks. But if you don't want to wait, Google says an experimental feature called Site Isolation can help right away.

Instead of grouping different websites you browse together in a single process -- which helps save your computer's memory, among other things -- Site Isolation appears to make each website use its own individual instance of the Chrome browser. That way, it's harder for a malicious website to access data from other websites you're browsing (using these new CPU exploits) and potentially do bad things.

To turn on Site Isolation on Windows, Mac, Linux, Chrome OS or Android:

Type or copy-paste chrome://flags/#enable-site-per-process into the URL field at the top of your Chrome web browser, then hit the Enter key.
Look for Strict Site Isolation, then tap or click the box labeled Enable.
If your work is saved, hit Relaunch Now. Otherwise, save your work, then quit and relaunch Chrome.
For Chrome on iOS (iPhone, iPad), Google says Apple will deliver any necessary fixes.

chrome已经设置好了

更新完处理器性能至少下降30%-50%

要有这么强的效果，本身就是病毒了吧。

回去先把更新关了。

ME和这个两码事 10几年前 哪儿有ME

后门一直都有，但是不连外网后门也没什么卵用

老老实实用win7不行吗？

你不打这个补丁一个JavaScript 脚本就有可能让你的机子变成肉鸡或者矿机

呃……我还是用imac吧……

苹果一样会打补丁，只是现在还没消息

好像目前所有的系统都涉及

cpu。。的问题

喷了，又不是微软的问题，是intel的问题，只要用intel的cpu都会中招，微软好心给个补丁还不吃，233

看不少讨论帖
好像目前除了zen疑似不受影响外
全死了..ARM构架都涉及到?

[本帖最后由 pown0098 于 2018-1-4 14:45 编辑]

最严重而且真的能用的那个漏洞只有intel有，还有个理论上也很严重实际上用起来比较困难的大家都有。同理intel那个漏洞打了补丁真能修复就是性能下降，后面那个漏洞都不知道该怎么修，除根的解决方案会让大家的CPU都变成486(类比啊)囧

刚好打算换笔记本 等等看了

从3%-30%（服务器影响厉害）到至少30%-50%，中间发生了什么

这架构都用了20多年了，这么多年后被找出点弱点可以用来利用我怎么觉得有什么稀奇的，再说这年头你们打开电脑上上TGS1了不起打开迅雷下点片子路撸管的，有个卵子影响吗，还是人人电脑里存了3个比特币？

打完补丁四核变两核？

真那么牛逼的后门为什么现在要出补丁？当然地摊阴谋论爱好者一定认为已经有了更牛逼的后门了

哦，是IO性能。。。
Phoronix网站测试结果显示，IO性能几乎下降了50%，编译性能下降了接近30%，PostgreSQL和Redis也有差不多20%的性能下跌。
http://www.eefocus.com/mcu-dsp/400209

打算等再过两代intel?

这是cpu漏洞，换mac也没用，

对普通人使用性能影响根本不大好不，别危言耸听……

看到说影响最大的是服务器，那对普通人是不是实际还是有影响？

我win7不能更新系统了怎么办？

我的版本号为什么是17025.1000？

Posted by: Xiaomi MI 5s Plus
这个补丁要观望下，现在是堵漏洞而不是解决问题。。

目测intel最近在搞事情～

https://support.microsoft.com/en ... nst-speculative-exe

打好补丁之后可以自己按照上面说的运行powershell的命令看看，光操作系统还不够的

Meltdown演示：
https://twitter.com/misc0110/status/948706387491786752
下个星期会放出实际代码

针对Intel申明的正确解读：
https://www.theregister.co.uk/20 ... isters_annotations/

[本帖最后由 Hibino 于 2018-1-4 19:31 编辑]

擦，这是20年前某硬件工程师设计的后门吧？！

更新完看到这文章，貌似的确慢了，我就把更新卸载了

你在逗？ 慢50%？ 做肉鸡矿机都比这强吧

看起来很坑爹，我的windows机器不在乎安全只在乎速度，千万别给自动更新了。

大哥，请认真审题