Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

11.7.2017

Versio:

vain suojauspäivitykset sisältävä koontiversio

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:

  • Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windowsin ydintilan ohjaimet, Windows-virtualisointi, Windows Server, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows-liittymä, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Lisätietoja

Tärkeää

  • Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ratkaisu

Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä.

Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä.

Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää.

Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia.

  1. Ota työpöydän sommittelu käyttöön (edellyttää grafiikkakortin tukea).

  2. Varmista, että ensisijainen näyttö on näyttöasettelun vasemmassa yläkulmassa.

WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025337 asentamisen jälkeen.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

 

Päivityksen hankkiminen

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025337 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.