19.1.2018 – KB4057400 (kuukausittaisen koonnin esiversio)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Julkaisupäivämäärä:
19.1.2018
Versio:
kuukausittaisen koonnin esiversio
Parannukset ja korjaukset
Tämä muuhun kuin suojaukseen liittyvä päivitys sisältää parannuksia ja korjauksia, jotka olivat osa kuukausittaista päivitystä KB4056894 (julkaistu 4.1.2018). Se sisältää myös seuraavat uudet laatuparannukset kuukausittaisen koonnin esiversiona:
-
Korjaa ongelman, jossa jokainen älykorttikirjautuminen Windows Terminal Server -palvelimelle tai etätyöpöytäpalvelimelle voi johtaa kahvavuotoon certprop-palvelussa. Tunnusvuodot johtavat istuntovuotoihin tietokoneissa, joihin on asennettu MS16-111/KB3175024 ja syrjäyttävät korjaukset.
-
Lisää tuen SHA2-palvelimen todennuspäätepisteelle Windows Server Update Services -palvelimeen.
Lisätietoja ratkaistuista tietoturva-aukoista on Tietoturvapäivitysoppaassa.
Huomautuksia
Tärkeää Asenna KB4100480 heti tämän päivityksen käyttöönoton jälkeen. KB4100480 korjaa Windowsin 64-bittisen (x64) version Windows-ytimen haavoittuvuuden, joka liittyy käyttöoikeuksien laajentamiseen. Tämä haavoittuvuus on kuvattu artikkelissa CVE-2018-1038.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Oire |
Vaihtoehtoinen toimintatapa |
|
Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin. |
Tämä ongelma on korjattu versiossa KB4093113. Seuraavan SALLI REKISTERIAVAIN -parametrin ei enää tarvitse havaita ja tarjota tätä päivitystä: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
|
|
LSM.EXE-prosessi ja sovellukset, jotka kutsuvat SCardEstablishContext tai SCardReleaseContext -rajapintoja voivat aiheuttaa kahvan vuodon. Kun vuodetun kahvojen määrä saavuttaa tietyn raja-arvon, älykorttiin perustuvat toiminnot epäonnistuvat virheilmoituksella ”SCARD_E_NO_SERVICE”. Vahvista skenaarion vastine tarkastelemalla LSM.EXE-prosessin kahvojen määrää ja kutsuvia prosesseja Tehtävienhallinnan prosessivälilehdellä tai vastaavassa sovelluksessa. |
Tämä ongelma on korjattu versiossa KB4091290. |
|
Kun olet asentanut KB4056897:n tai muun viimeisimmistä kuukausittaisista päivityksistä, SMB-palvelimissa saattaa ilmetä muistivuoto joissakin skenaarioissa. Tämä tapahtuu, kun pyydetty polku siirtyy symbolisen linkin, liityntäkohdan tai hakemiston liittymäkohdan yli ja rekisteriavaimen arvo on 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Tämä ongelma on korjattu versiossa KB4103718. |
Päivityksen hankkiminen
Tämä päivitys on saatavana valinnaisena päivityksenä Windows Updatessa. Lisätietoja Windows Updaten suorittamisesta saat ohjeista päivityksen hankkimiseen Windows Updaten kautta. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4057400 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
