Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Дата випуску:

19.01.2018

Версія:

підготовча версія щомісячного зведеного оновлення

Покращення та виправлення

Це оновлення, що не стосується системи безпеки, містить вдосконалення та виправлення, які входили в оновлення KB4056894 (випущене 4 січня 2018 р.), а також містить ось які нові покращення для ознайомлення з наступним щомісячним зведеним оновленням.

  • Вирішено проблему, через яку кожен вхід зі смарт-карткою в систему сервера терміналів Windows або систему сервера віддалених робочих столів міг призводити до витоку маркера в службі CertProp. Витоки маркерів призводили до витоку сеансів на комп’ютерах з інстальованим оновленням MS16-111/KB3175024 і виправленнями, що заміняли його.

  • Додано підтримку для підтримки кінцевої точки автентифікації сервера SHA2 для сервера служби Windows Server Update Services.

Докладні відомості про виправлені вразливості системи безпеки наведено в Посібнику з оновлень системи безпеки.

Нотатки

Увага! Застосуйте KB4100480 відразу після застосування цього оновлення. KB4100480 усуває вразливість перехоплення системних прав в ядрі Windows для 64-розрядної версії (x64) версії Windows. Цю вразливість описано в CVE-2018-1038.

Відомі проблеми в цьому оновленні

Помилка

Спосіб вирішення

Через проблеми з деякими версіями антивірусних програм це виправлення застосовується лише до комп’ютерів, на яких незалежні постачальники антивірусного ПЗ оновили ALLOW REGKEY.

Проблему вирішено в оновленні KB4093113. Більше не потрібно виявляти розділ реєстру ALLOW REGKEY. Вам буде запропоновано таке оновлення: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

Процес LSM.EXE та програми, які викликають SCardEstablishContext або SCardReleaseContext, можуть стикнутися з витоком маркера. Після того, як лічильник маркерів після витоку досягає визначеного граничного значення, операції на основі смарт-картки завершуються помилкою "SCARD_E_NO_SERVICE". Підтвердьте відповідність сценарію, переглянувши лічильник маркерів для LSM.EXE та процесів виклику на вкладці процесів диспетчера завдань або еквівалентної програми.

Цю проблему вирішено в оновленні KB4091290.

Після інсталяції KB4056897 або будь-яких інших останніх щомісячних оновлень, сервери SMB можуть стикатися з втратою пам’яті в деяких сценаріях. Це відбувається, коли запитаний шлях проходить через символічне посилання, точку під’єднання або з’єднання каталогу, а для розділу реєстру встановлено значення 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Цю проблему вирішено в оновленні KB4103718.

 

Отримання оновлення

Воно надається як необов’язкове оновлення у Windows Update. Щоб отримати додаткові відомості про запуск служби Windows, див. розділ Отримання оновлення зі служби Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4057400.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.