Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Data wydania:

19.01.2018

Wersja:

wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji

Ulepszenia i poprawki

Ta aktualizacja niezwiązana z zabezpieczeniami zawiera ulepszenia i poprawki, które były częścią comiesięcznego pakietu zbiorczego KB4056894(wydanego 4 stycznia 2018 r.), a także następujące nowe ulepszenia jakości jako wersję zapoznawczą następnego comiesięcznego pakietu zbiorczego aktualizacji:

  • Rozwiązano problem polegający na tym, że każde logowanie za pomocą karty inteligentnej do Windows Terminal Server/Remote Desktop Server mogło kończyć się przeciekiem uchwytu w usłudze certprop. Wycieki tokenów powodują wycieki sesji na komputerach z zainstalowanym MS16-111/KB3175024 i zastępującymi poprawkami.

  • Dodaje obsługę algorytmu SHA2 punktu końcowego uwierzytelnienia serwera dla serwera usług Windows Server Update Services.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwagi

Ważne Zastosuj poprawkę KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją

Objaw

Obejście

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4093113. Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację: 

HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

W procesie LSM.EXE i aplikacjach, które wywołują funkcję SCardEstablishContext lub SCardReleaseContext może wystąpić przeciek dojścia. Kiedy liczba dojść z przeciekiem osiąga pewien próg, operacje wykorzystujące kartę inteligentną kończą się niepowodzeniem z powodu błędu „SCARD_E_NO_SERVICE”. Potwierdź odpowiedniość scenariusza, sprawdzając liczbę dojść dla procesu LSM.EXE i procesów wywołujących na karcie procesów Menedżera zadań lub w równoważnej aplikacji.

Ten problem został rozwiązany w aktualizacji KB4091290.

Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ten problem został rozwiązany w aktualizacji KB4103718.

 

Jak uzyskać tę aktualizację

Jest ona dostępna jako aktualizacja opcjonalna w usłudze Windows Update. Aby uzyskać więcej informacji na temat sposobu uruchamiania usługi Windows Update, zobacz Jak uzyskać aktualizację za pośrednictwem usługi Windows Update. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4057400.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.