17 ianuarie 2018 - KB4057401 (versiune preliminară a setului lunar)
Applies To
Windows 8.1 Windows Server 2012 R2 StandardData lansării:
17.01.2018
Versiune:
versiune preliminară a setului lunar
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din KB4056895 (lansat la 8 ianuarie 2018) și include, de asemenea, aceste noi îmbunătățiri de calitate ca versiune preliminară a următorului set lunar de actualizări:
-
Tratează problema ce cauzează ca fiecare conectare de smart card la un Windows Terminal Server/server Desktop la distanță să ducă la o scurgere de handle în serviciul certprop. Scurgerile de tokenuri produc scurgeri ale sesiunilor pe computerele care au instalat MS16-111/KB3175024 și remedierile înlocuitoare.
-
Tratează problema ce cauzează ca serverele care rulează AppLocker să nu mai funcționeze.
-
Tratează problema în care are loc o repornire de sistem neașteptată din cauza codului de excepție 0xc0000005 (violare acces) din LSASS.exe, unde modulul cu eroarea este cryptnet.dll.
-
Tratează problema ce apare în situația în care data de reînnoire a protocolului Online Certificate Status Protocol (OCSP) este după data de expirare a certificatului și este utilizat răspunsul marcat cu OSCP până la data de reînnoire, chiar dacă certificatul a expirat.
-
Tratează mai multe simptome care apar în timpul tranzițiilor de alimentare, inclusiv o eroare de oprire 0x9F (0000009F) ce apare atunci când un dispozitiv încearcă să intre în modul de repaus sau să repornească. Dispozitivele PnP USB pot fi, de asemenea, neutilizabile după ce ies din starea de repaus.
-
Tratează problema cu lista de dispozitive cu proprietățile inițiatorului iSCSI care nu afișează anumite ținte.
-
Tratează problema cu ID-ul de eveniment 1511 care apare atunci când porniți o activitate care este creată în Programator de activități.
-
Tratează problema ce cauzează ca o condiție de cursă din gestionarea memoriei să ducă uneori la eroarea 0x50 sau 0x149 atunci când se trunchiază fișiere rare.
-
Tratează problema ce cauzează ca AD FS să proceseze incorect parametrul wct într-o solicitare de federalizare ws ca oră locală, nu ca valoare UTC. Acest lucru afectează clienții care federalizează AD FS cu alți furnizori de identitate terți. Autentificarea nu a reușit, deoarece valorile wct incorecte au implicat solicitări incorecte sau vechi.
-
Tratează problema ce cauzează ca tentativele de a vizualiza versiunile anterioare ale unui fișier dintr-o partajare de fișiere să nu reușească. Acest lucru apare după ce un disc care găzduiește partajările de fișiere intră offline și apoi revine online.
-
Tratează următoarele probleme cu serviciul WinRM:
-
O problemă legată ce fire care poate cauza ca serviciul WinRM să se defecteze la încărcare. Aceasta este o soluție pe partea clientului, deci trebuie să o aplicați la computerele afectate și la computerele care comunică cu serviciul WinRM.
-
O problemă de performanță a sistemului care poate cauza ca acesta să nu mai răspundă în momentul conectării, afișând mesajul „Așteptați configurația Desktop la distanță”. Aceasta a fost cauzată de o blocare a serviciului WinRM.
-
-
Tratează problema prezentată inițial în KB4056895 , unde apelarea CoInitializeSecurity cu parametrul de autentificare setat la RPC_C_AUTHN_LEVEL_NONE avea drept consecință eroarea STATUS_BAD_IMPERSONATION_LEVEL.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Din cauza unei probleme ce afectează unele versiuni de software antivirus, această remediere se aplică doar la computerele pe care antivirusul ISV a actualizat ALLOW REGKEY. |
Această problemă este rezolvată în KB4093121. Nu mai aveți nevoie de următoarea ALLOW REGKEY pentru detectare și pentru a vi se oferi această actualizare: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
După instalarea acestei actualizări, unele sisteme care rulează atât controlere de întrerupere PIC, cât și APIC pot întâmpina căderi de sistem. |
Această problemă este rezolvată în KB4077561 |
Editarea unor politici de grup utilizând GPMC sau AGPM 4.0 poate să nu reușească, afișând eroarea „Datele prezente în tamponul punctului de reanalizare sunt nevalide. (Excepție de la HRESULT: 0x80071128)” după instalarea acestei actualizări pe un controler de domeniu. |
Această problemă este rezolvată în KB4074594. |
Cum se obține această actualizare
Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4057401.