Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Ngày phát hành:

19/01/2018

Phiên bản:

Xem trước Bản tổng hợp Hàng tháng

Các bản sửa lỗi và cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong KB4056894 (đã phát hành vào ngày 4 tháng 1 năm 2018) và cũng bao gồm các cải tiến chất lượng mới này dưới dạng bản xem trước của bản cập nhật Tổng hợp Hàng tháng tiếp theo:

  • Khắc phục sự cố trong đó mỗi đăng nhập thẻ thông minh vào Máy chủ Đầu cuối Windows/Máy chủ Máy tính Từ xa đều có thể dẫn đến rò bộ xử lý trong dịch vụ certprop. Rò bộ mã thông báo dẫn đến rò phiên trên các máy tính đã cài đặt MS16-111/KB3175024 và các bản sửa lỗi thay thế.

  • Thêm hỗ trợ cho điểm cuối xác thực của máy chủ SHA2 đối với máy chủ Windows Server Update Services.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Lưu ý

Quan trọng Hãy áp dụng KB4100480 ngay lập tức sau khi áp dụng cập nhật này. KB4100480 giải quyết sự gia tăng lỗ hổng đặc quyền trong Nhân Windows dành cho phiên bản Windows 64 Bit (x64). Lỗ hổng này được ghi chi tiết trong CVE-2018-1038.

Sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Do có sự cố ảnh hưởng đến một số phiên bản phần mềm chống vi rút, bản sửa lỗi này chỉ áp dụng cho các máy tính có ISV chống vi rút đã cập nhật ALLOW REGKEY.

Sự cố này được khắc phục trong KB4093113. Bạn không còn cần ALLOW REGKEY sau để phát hiện và được cung cấp bản cập nhật này: 

HKEY_LOCAL_MACHINE"Khóa phụ="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

Quy trình LSM.EXE và các ứng dụng gọi SCardEstablishContext hoặc SCardReleaseContext có thể gặp lỗi rò bộ xử lý. Khi số lượng bộ xử lý bị rò đạt đến một ngưỡng nhất định, các thao tác dựa trên thẻ thông minh không thực hiện được với lỗi "SCARD_E_NO_SERVICE". Xác nhận tình huống phù hợp bằng cách xem lại số lượng bộ xử lý cho LSM.EXE và quy trình gọi trong tab quy trình của Trình quản lý Tác vụ hoặc một ứng dụng tương đương.

Sự cố này được khắc phục trong KB4091290.

Sau khi cài đặt KB4056897 hoặc bất kỳ bản cập nhật hàng tháng nào khác gần đây, máy chủ SMB có thể gặp lỗi rò bộ nhớ trong một số trường hợp. Điều này xảy ra khi đường dẫn được yêu cầu đi qua một liên kết tượng trưng, điểm gắn hoặc điểm nút thư mục và khóa đăng ký được đặt thành 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Sự cố này được khắc phục trong KB4103718.

 

Cách tải bản cập nhật này

Bản cập nhật này được cung cấp dưới dạng bản cập nhật Tùy chọn trên Windows Update. Để biết thêm thông tin về cách chạy Windows Update, hãy xem Cách tải bản cập nhật thông qua Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4057400.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.