2018 年 1 月 19 日 - KB4057400（月度汇总预览）

改进和修补程序

此非安全更新包括（2018 年 1 月 4 日发布的）KB4056894 中包含的改进和修补程序，还包括以下这些新的质量改进作为下一个月度汇总更新的预览：

解决了每次智能卡登录到 Windows 终端服务器/远程桌面服务器可能导致 certprop 服务中句柄泄漏的问题。令牌泄漏可导致已安装了 MS16-111/KB3175024 和取代修补程序的计算机中出现会话泄漏。
添加了对针对 Windows Server Update Services 服务器的 SHA2 服务器身份验证终结点支持的支持。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

重要说明 请在应用此更新后立即应用 KB4100480。 KB4100480 修复了 Windows 64 位 (x64) 版 Windows 内核中的特权提升漏洞。 CVE-2018-1038 中记录了此漏洞。

症状	解决方法
由于影响某些版本的防病毒软件的问题，此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。	此问题已在 KB4093113 中解决。你不再需要以下 ALLOW REGKEY 进行检测并获得此更新： HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
LSM.EXE 进程和调用 SCardEstablishContext 或 SCardReleaseContext 的应用程序可能会发生句柄泄漏。泄漏的句柄计数达到某个阈值后，基于智能卡的操作会失败，并出现错误“SCARD_E_NO_SERVICE”。通过在“任务管理器”或等效应用程序的“进程”选项卡中查看 LSM.EXE 和调用进程的句柄计数确认此情形匹配。	此问题已在 KB4091290 中解决。
安装 KB4056897 或任何其他最新月度更新后，SMB 服务器在某些情形下可能会发生内存泄漏。当请求的路径遍历符号链接、装入点或目录交叉点且以下注册表项设置为 1 时，会发生此问题： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp	此问题已在 KB4103718 中解决。

此更新已在 Windows 更新中作为“可选”更新提供。有关如何运行 Windows 更新的更多信息，请参阅如何通过 Windows 更新获取更新。若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载更新 4057400 的文件信息。