Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Julkaisupäivämäärä:

19.1.2018

Versio:

kuukausittaisen koonnin esiversio

Parannukset ja korjaukset

Tämä muuhun kuin suojaukseen liittyvä päivitys sisältää parannuksia ja korjauksia, jotka olivat osa kuukausittaista päivitystä KB4056894 (julkaistu 4.1.2018). Se sisältää myös seuraavat uudet laatuparannukset kuukausittaisen koonnin esiversiona:

  • Korjaa ongelman, jossa jokainen älykorttikirjautuminen Windows Terminal Server -palvelimelle tai etätyöpöytäpalvelimelle voi johtaa kahvavuotoon certprop-palvelussa. Tunnusvuodot johtavat istuntovuotoihin tietokoneissa, joihin on asennettu MS16-111/KB3175024 ja syrjäyttävät korjaukset.

  • Lisää tuen SHA2-palvelimen todennuspäätepisteelle Windows Server Update Services -palvelimeen.

Lisätietoja ratkaistuista tietoturva-aukoista on Tietoturvapäivitysoppaassa.

Huomautuksia

Tärkeää Asenna KB4100480 heti tämän päivityksen käyttöönoton jälkeen. KB4100480 korjaa Windowsin 64-bittisen (x64) version Windows-ytimen haavoittuvuuden, joka liittyy käyttöoikeuksien laajentamiseen. Tämä haavoittuvuus on kuvattu artikkelissa CVE-2018-1038.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen toimintatapa

Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin.

Tämä ongelma on korjattu versiossa KB4093113. Seuraavan SALLI REKISTERIAVAIN -parametrin ei enää tarvitse havaita ja tarjota tätä päivitystä: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

LSM.EXE-prosessi ja sovellukset, jotka kutsuvat SCardEstablishContext tai SCardReleaseContext -rajapintoja voivat aiheuttaa kahvan vuodon. Kun vuodetun kahvojen määrä saavuttaa tietyn raja-arvon, älykorttiin perustuvat toiminnot epäonnistuvat virheilmoituksella ”SCARD_E_NO_SERVICE”. Vahvista skenaarion vastine tarkastelemalla LSM.EXE-prosessin kahvojen määrää ja kutsuvia prosesseja Tehtävienhallinnan prosessivälilehdellä tai vastaavassa sovelluksessa.

Tämä ongelma on korjattu versiossa KB4091290.

Kun olet asentanut KB4056897:n tai muun viimeisimmistä kuukausittaisista päivityksistä, SMB-palvelimissa saattaa ilmetä muistivuoto joissakin skenaarioissa. Tämä tapahtuu, kun pyydetty polku siirtyy symbolisen linkin, liityntäkohdan tai hakemiston liittymäkohdan yli ja rekisteriavaimen arvo on 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Tämä ongelma on korjattu versiossa KB4103718.

 

Päivityksen hankkiminen

Tämä päivitys on saatavana valinnaisena päivityksenä Windows Updatessa. Lisätietoja Windows Updaten suorittamisesta saat ohjeista päivityksen hankkimiseen Windows Updaten kautta. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4057400 tiedostojen tiedot.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.