Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

リリース日:

2017/07/11

バージョン:

マンスリー ロールアップ

機能追加および修正

このセキュリティ更新プログラムには、更新プログラム KB4022168 (2017 年 6 月 28 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も解決します。 

  • KB4022168 で通知された、一部の Web サイトにアクセスすると Internet Explorer 11 が突然終了することがある問題を修正しました。

  • Microsoft Graphics コンポーネント、Windows Search、Windows Virtualization、Windows ストレージおよびファイル システム、Datacenter Networking、Windows Server、Windows カーネル、Microsoft PowerShell、Windows シェル、Internet Explorer 11、Microsoft NTFS、Windows カーネル モード ドライバー、および ASP.NET のセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

詳細情報

重要

  • CVE-2017-8563 のセキュリティ更新プログラムをインストールした後に、管理者はレジストリ キー LdapEnforceChannelBinding を設定して CVE の修正プログラムを有効にする必要があります。 レジストリ キーの設定の詳細については、マイクロソフト サポート技術情報 4034879 を参照してください。

この更新プログラムの既知の問題

現象

回避策

WLDAP32.DLL の不具合により、KB4025337 および KB4025341 のインストール後、LDAP 参照の追跡を実行するアプリケーションは、使用可能な TCP 動的ポートを過剰に使用したり、すべて使用したりする場合があります。 このような参照を行うことがわかっているアプリケーションやロールには、Outlook.exe、DFSR などが含まれる可能性があります。

LDAP 参照の追跡を実行するアプリケーションの再起動により、KB4025337 および KB4025341 がインストールされているコンピューターで通常の動作に戻る場合は、この問題が発生している可能性があります。

この問題を回避するには、LDAP 参照の追跡を実行するサービスまたはアプリケーションを再起動して、TCP 動的ポートを解放してください。 再起動でもポートは解放されます。 たとえば、Outlook を再起動すると、そのアプリケーションで使用されているポートが解放されます。

DFSR サービスをホストしているクラスター コンピューターの場合、この問題を回避するには、Computers コンテナーに仮想クラスター オブジェクトを配置し、動的ポートのリークの原因となる、参照の追跡の検索対象にならないようにします。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update Catalog Web サイトを参照してください。

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025341 のファイル情報をダウンロードしてください。 

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。