2017 年 7 月 12 日 - KB4025341 (マンスリー ロールアップ)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1リリース日:
2017/07/11
バージョン:
マンスリー ロールアップ
機能追加および修正
このセキュリティ更新プログラムには、更新プログラム KB4022168 (2017 年 6 月 28 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も解決します。
-
KB4022168 で通知された、一部の Web サイトにアクセスすると Internet Explorer 11 が突然終了することがある問題を修正しました。
-
Microsoft Graphics コンポーネント、Windows Search、Windows Virtualization、Windows ストレージおよびファイル システム、Datacenter Networking、Windows Server、Windows カーネル、Microsoft PowerShell、Windows シェル、Internet Explorer 11、Microsoft NTFS、Windows カーネル モード ドライバー、および ASP.NET のセキュリティ更新プログラム。
解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。
詳細情報
重要
-
CVE-2017-8563 のセキュリティ更新プログラムをインストールした後に、管理者はレジストリ キー LdapEnforceChannelBinding を設定して CVE の修正プログラムを有効にする必要があります。 レジストリ キーの設定の詳細については、マイクロソフト サポート技術情報 4034879 を参照してください。
この更新プログラムの既知の問題
現象 |
回避策 |
WLDAP32.DLL の不具合により、KB4025337 および KB4025341 のインストール後、LDAP 参照の追跡を実行するアプリケーションは、使用可能な TCP 動的ポートを過剰に使用したり、すべて使用したりする場合があります。 このような参照を行うことがわかっているアプリケーションやロールには、Outlook.exe、DFSR などが含まれる可能性があります。 LDAP 参照の追跡を実行するアプリケーションの再起動により、KB4025337 および KB4025341 がインストールされているコンピューターで通常の動作に戻る場合は、この問題が発生している可能性があります。 |
この問題を回避するには、LDAP 参照の追跡を実行するサービスまたはアプリケーションを再起動して、TCP 動的ポートを解放してください。 再起動でもポートは解放されます。 たとえば、Outlook を再起動すると、そのアプリケーションで使用されているポートが解放されます。 DFSR サービスをホストしているクラスター コンピューターの場合、この問題を回避するには、Computers コンテナーに仮想クラスター オブジェクトを配置し、動的ポートのリークの原因となる、参照の追跡の検索対象にならないようにします。 マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。 |
この更新プログラムの入手方法
この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update Catalog Web サイトを参照してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025341 のファイル情報をダウンロードしてください。