11. heinäkuuta 2017 – KB4025337 (vain suojauspäivitykset sisältävä koontiversio)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
11.7.2017
Versio:
vain suojauspäivitykset sisältävä koontiversio
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:
-
Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windowsin ydintilan ohjaimet, Windows-virtualisointi, Windows Server, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows-liittymä, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Lisätietoja
Tärkeää
-
Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ratkaisu |
Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä. Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä. |
Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää. Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon. Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia. |
|
WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025337 asentamisen jälkeen. |
Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
Päivityksen hankkiminen
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025337 tiedostojen tiedot.