Applies ToWindows Server 2008 R2 Service Pack 1 Windows 7 Service Pack 1

Data wydania:

03.01.2018

Wersja:

tylko aktualizacja zabezpieczeń

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Najważniejsze wprowadzone zmiany:

  • Zaktualizowano zabezpieczenia składnika Microsoft Graphics, składnika Windows Graphics, jądra systemu Windows i programu Windows SMB Server.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwagi

Ważne Zastosuj poprawkę KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją

Objaw

Obejście

Niektórzy klienci zgłaszają, że po zainstalowaniu tej kompilacji mają problem z brakiem możliwości ponownego uruchomienia urządzeń z niektórymi starszymi procesorami AMD.   Aby zapobiec takiej sytuacji, Microsoft okresowo wstrzyma wydawanie aktualizacji dla komputerów z procesorami AMD, na których występuje problem.

Ten problem został rozwiązany w aktualizacji KB4073578.

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4093108. Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację: 

HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ten problem został rozwiązany w aktualizacji KB4103718.

Jak uzyskać tę aktualizację

Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4056897.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.