2017 年 7 月 12 日 - KB4025337 (セキュリティのみの更新プログラム)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1リリース日:
2017/07/11
バージョン:
セキュリティのみの更新プログラム
機能追加および修正
このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。
-
Microsoft Graphics Component、Windows Search、Windows カーネル モード ドライバー、Windows Virtualization、Windows Server、Windows ストレージおよびファイル システム、Datacenter Networking、Windows シェル、ASP.NET、Microsoft PowerShell、Windows カーネル、および Microsoft NTFS のセキュリティ更新プログラム。
解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
詳細情報
重要
-
CVE-2017-8563 のセキュリティ更新プログラムをインストールした後に、管理者はレジストリ キー LdapEnforceChannelBinding を設定して CVE の修正プログラムを有効にする必要があります。 レジストリ キーの設定の詳細については、マイクロソフト サポート技術情報 4034879 を参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
WLDAP32.DLL の不具合により、KB4025337 および KB4025341 のインストール後、LDAP 参照の追跡を実行するアプリケーションは、動的 TCP ポートを過剰に使用する (場合によってはすべて使用する) 可能性があります。 このような参照を行うことがわかっているアプリケーションやロールには、Outlook.exe、DFSR などが含まれる可能性があります。 LDAP 参照の追跡を実行するアプリケーションの再起動により、KB4025337 および KB4025341 がインストールされているコンピューターで通常の動作に戻る場合は、この問題が発生している可能性があります。 |
この問題を回避するには、LDAP 参照の追跡を実行するサービスまたはアプリケーションを再起動して、TCP 動的ポートを解放してください。 再起動でもポートは解放されます。 たとえば、Outlook を再起動すると、そのアプリケーションで使用されているポートが解放されます。 DFSR サービスをホストしているクラスター コンピューターの場合、この問題を回避するには、Computers コンテナーに仮想クラスター オブジェクトを配置し、動的ポートのリークの原因となる、参照の追跡の検索対象にならないようにします。 マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
コンピューターに複数のモニターが接続され、画面の番号が連続していない場合、一部のアプリケーションで表示の問題が発生します。 |
|
KB4025337 のインストール後に、ワードパッド アプリケーションが起動時にクラッシュすることがあります。 |
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
この更新プログラムの入手方法
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025337 のファイル情報をダウンロードしてください。