(2018/01/09 更新) 微軟針對各版本 Windows 釋出修補 CPU Meltdown 漏洞的緊急更新 (內附注意事項與載點)

(2018/01/09 更新)
微軟發布知識庫文章 KB4073707，表示由於收到許多包含 AMD 處理器的系統在安裝本次對應 Meltdown 漏洞的更新程式之後出現無法正常啟動的報告，因此已經針對包含 AMD 處理器的系統撤回本篇所提及的 KB4056897、KB4056888、KB4056892、KB4056891、KB4056890、KB4056898、KB4056893 更新與本月針對 Windows 7 與 Windows 8.1 所推出的每月安全性更新 (KB4056894 與 KB4056895)，因此若您的電腦使用的是 AMD 處理器，請不要安裝本頁提供的任何更新，微軟會在解決問題之後釋出新的更新程式替代 (實際上 AMD 處理器對於本次漏洞事件所受到的影響本來就不大，因此不像 Intel 系統有急迫的更新需要)。

這兩天爆發的 Meltdown 與 Specture 漏洞已經引起相當可觀的討論熱度，Intel 的股票更是因此下跌 3% 並召開臨時股東電話會議而 AMD 也意外受益而上漲 5%，相關資訊可以參考本站昨天發佈的「Intel 爆發史上影響範圍最廣的處理器安全漏洞事件，解決方案可能造成性能下降」一文，隨著漏洞相關資訊正在被逐步公開揭露，微軟也提前趕在今天釋出了相關的修補程式，本篇主要是整理這些修補程式的載點與注意事項。

Table of Contents

重要資訊

目前已知此次更新為了解決 Meltdown 漏洞因此引入了類似 Linux 核心前幾天正式納入的 KPTI 核心記憶體隔離特性，然而在更新之後以往防毒軟體可能採用的一些系統呼叫 (System Call) 將不再被支援，這些被禁止的系統呼叫可能會導致系統發生 STOP 錯誤 (也就是所謂的藍屏、綠屏當機)，因此微軟在向公眾推送此次更新時特別加入了判定機制：「只有在登錄檔中包含特定登錄機碼的系統會收到此次更新，而可以正常運作的防毒軟體會在其更新時自動在系統內建立該特定機碼」，微軟官方的公告請參考此處。

然而這項機制在手動下載並安裝更新時不會被套用，為了避免發生藍屏問題，我個人強烈建議使用自動更新取得此次修補，若需要手動更新的話，請暫時將防毒軟體移除並改用內建的 Windows Defender。

手動取得各版本 Windows 適用的更新

此處提供的更新於 2018/01/04 隨微軟發佈的 ADV180002 號安全性更新公告釋出，以下列出之所有 Windows 10 版本所適用的修補程式均為累積更新。

Windows 10 秋季創作者更新 (Redstone Wave 3)

版本 1709 (Build 16299)，升級後版本為 Build 16299.192。

Windows Server 版本 1709 (半年頻道 Semi-Annual)

版本 1709 (Build 16299)，升級後版本為 Build 16299.192。

Windows 10 創作者更新 (Redstone Wave 2)

版本 1703 (Build 15063)，升級後版本為 Build 15063.850。

Windows 10 周年更新 (Redstone Wave 1)

版本 1607 (Build 14393)，升級後版本為 Build 14393.2007。

Windows Server 2016

版本 1607 (Build 14393)，升級後版本為 Build 14393.2007。

點此下載 KB4056890 (適用於 64 位元系統)

Windows 10 秋季更新 (Threshold Wave 2)

版本 1511 (Build 10586)，升級後版本為 Build 10586.1356。

Windows 10 初次發行版本 (Threshold Wave 1)

版本 1507 (Build 10240)，升級後版本為 Build 10240.17738。

Windows 8.1、Windows Server 2012 R2

僅限安全性品質更新。

Windows 8、Windows Server 2012、Windows Embedded 8

微軟表示此三款作業系統可能需要更多時間才能釋出相關更新，先前同時間釋出的更新並未包含針對 Meltdown 問題的修正，微軟方面建議使用者盡速升級至 Windows Server 2012 R2 以上版本與 Windows 8.1。

Windows 7、Windows Server 2008 R2、Windows Embedded 7