2018 年 1 月 19 日 — KB4057400 (每月彙總套件預覽)

改善與修正

這項非安全性更新包含屬於 KB4056894 (2018 年 1 月 4 日發行) 的改善與修正，同時也包含這些新品質改良項目，做為下期每月彙總套件更新的預覽：

解決每次智慧卡登入 Windows Terminal Server/遠端桌面伺服器時，可能導致 certprop 服務發生控制代碼流失的問題。權杖洩漏會導致安裝 MS16-111/KB3175024 和取代修正程式的電腦發生工作階段洩漏。
針對 Windows Server Update Services 伺服器，為 SHA2 伺服器的驗證端點支援新增支援。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

重要：套用此更新之後，請立即套用 KB4100480。 KB4100480 能解決 64 位元 (x64) 版本 Windows 中 Windows 核心的權限提高弱點。此弱點已記載於 CVE-2018-1038。

徵狀	因應措施
由於影響某些防毒軟體版本的問題，因此，這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。	此問題已在 KB4093113 解決。您不再需要下列 ALLOW 登錄機碼，也能進行偵測並取得此更新： HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
呼叫 SCardEstablishContext 或 SCardReleaseContext 的 LSM.EXE 處理程序和應用程式可能會遇到控制代碼流失的情形。一旦流失的控制代碼計數到達特定閾值，以智慧卡為主的作業就會發生失敗，並出現錯誤 "SCARD_E_NO_SERVICE"。若要確認是否符合此情形，請在 [工作管理員] 的 [處理程序] 索引標籤或相等應用程式中，檢閱 LSM.EXE 和呼叫處理程序的控制代碼計數。	此問題已在 KB4091290 解決。
安裝 KB4056897 或任何其他最新每月更新之後，SMB 伺服器可能會在某些情況下出現記憶體流失的情形。當要求的路徑周遊於符號連結、掛接點或目錄連接，並且登錄機碼設定為 1 時，就會發生此情形： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp	此問題已在 KB4103718 解決。

此為 Windows Update 的「選用」更新。如需有關如何執行 Windows Update 的詳細資訊，請參閱如何透過 Windows Update 取得更新 (機器翻譯)。若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載更新 4057400 的檔案資訊。