19 січня 2018 р. – KB4057400 (підготовча версія щомісячного зведеного оновлення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Дата випуску:
19.01.2018
Версія:
підготовча версія щомісячного зведеного оновлення
Покращення та виправлення
Це оновлення, що не стосується системи безпеки, містить вдосконалення та виправлення, які входили в оновлення KB4056894 (випущене 4 січня 2018 р.), а також містить ось які нові покращення для ознайомлення з наступним щомісячним зведеним оновленням.
-
Вирішено проблему, через яку кожен вхід зі смарт-карткою в систему сервера терміналів Windows або систему сервера віддалених робочих столів міг призводити до витоку маркера в службі CertProp. Витоки маркерів призводили до витоку сеансів на комп’ютерах з інстальованим оновленням MS16-111/KB3175024 і виправленнями, що заміняли його.
-
Додано підтримку для підтримки кінцевої точки автентифікації сервера SHA2 для сервера служби Windows Server Update Services.
Докладні відомості про виправлені вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.
Нотатки
Увага! Застосуйте KB4100480 відразу після застосування цього оновлення. KB4100480 усуває вразливість перехоплення системних прав в ядрі Windows для 64-розрядної версії (x64) версії Windows. Цю вразливість описано в CVE-2018-1038.
Відомі проблеми в цьому оновленні
Помилка |
Спосіб вирішення |
Через проблеми з деякими версіями антивірусних програм це виправлення застосовується лише до комп’ютерів, на яких незалежні постачальники антивірусного ПЗ оновили ALLOW REGKEY. |
Проблему вирішено в оновленні KB4093113. Більше не потрібно виявляти розділ реєстру ALLOW REGKEY. Вам буде запропоновано таке оновлення: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
|
Процес LSM.EXE та програми, які викликають SCardEstablishContext або SCardReleaseContext, можуть стикнутися з витоком маркера. Після того, як лічильник маркерів після витоку досягає визначеного граничного значення, операції на основі смарт-картки завершуються помилкою "SCARD_E_NO_SERVICE". Підтвердьте відповідність сценарію, переглянувши лічильник маркерів для LSM.EXE та процесів виклику на вкладці процесів диспетчера завдань або еквівалентної програми. |
Цю проблему вирішено в оновленні KB4091290. |
Після інсталяції KB4056897 або будь-яких інших останніх щомісячних оновлень, сервери SMB можуть стикатися з втратою пам’яті в деяких сценаріях. Це відбувається, коли запитаний шлях проходить через символічне посилання, точку під’єднання або з’єднання каталогу, а для розділу реєстру встановлено значення 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Цю проблему вирішено в оновленні KB4103718. |
Отримання оновлення
Воно надається як необов’язкове оновлення у Windows Update. Щоб отримати додаткові відомості про запуск служби Windows, див. розділ Отримання оновлення зі служби Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4057400.