11. kesäkuuta 2017 – KB4025341 (kuukausittainen koonti)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
11.7.2017
Versio:
kuukausittainen koonti
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4022168 (julkaistu 27. kesäkuuta 2017). Päivitys korjaa seuraavat ongelmat:
-
Korjattu päivityksessä KB4022168 ilmoitettu ongelma, jolloin Internet Explorer 11 saattoi sulkeutua odottamatta, kun käytiin joillain sivustoilla.
-
Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windows-virtualisointi, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows Server, Windows-ydin, Microsoft PowerShell, Windows-liittymä, Internet Explorer 11, Microsoft NTFS, Windowsin ydintilan ohjaimet ja ASP.NET.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Lisätietoja
Tärkeää
-
Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Ratkaisu |
Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä. Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä. |
Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää. Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon. Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia. |
|
WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025341 asentamisen jälkeen. |
Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
Päivityksen hankkiminen
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025341 tiedostojen tiedot.