Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

11.7.2017

Versio:

kuukausittainen koonti

Parannukset ja korjaukset

Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4022168 (julkaistu 27. kesäkuuta 2017). Päivitys korjaa seuraavat ongelmat:

  • Korjattu päivityksessä KB4022168 ilmoitettu ongelma, jolloin Internet Explorer 11 saattoi sulkeutua odottamatta, kun käytiin joillain sivustoilla.

  • Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windows-virtualisointi, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows Server, Windows-ydin, Microsoft PowerShell, Windows-liittymä, Internet Explorer 11, Microsoft NTFS, Windowsin ydintilan ohjaimet ja ASP.NET.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Lisätietoja

Tärkeää

  • Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Ratkaisu

Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä.

Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä.

Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää.

Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia.

  1. Ota työpöydän sommittelu käyttöön (edellyttää grafiikkakortin tukea).

  2. Varmista, että ensisijainen näyttö on näyttöasettelun vasemmassa yläkulmassa.

WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025341 asentamisen jälkeen.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

Päivityksen hankkiminen

Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025341 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.