Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Datum vydání:

19.01.2018

Verze:

verze Preview měsíční kumulativní aktualizace

Vylepšení a opravy

Tato aktualizace netýkající se zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4056894 (vydané 4. ledna 2018), a obsahuje také následující nová vylepšení kvality jako verzi Preview příští měsíční kumulativní aktualizace:

  • Řeší problém, kdy každé přihlášení k terminálovému serveru Windows nebo serveru Vzdálené plochy pomocí čipové karty může vést k nevrácení úchytu ve službě certprop. Nevracení tokenů vede k nevracení relací na počítačích s nainstalovanou aktualizací MS16-111/KB3175024 a nahrazujícími opravami.

  • Přidává podporu pro podporu koncového bodu ověřování serveru SHA2 pro server Windows Server Update Services.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.

Poznámky

Důležité: Po instalaci této aktualizace ihned nainstalujte aktualizaci KB4100480. Aktualizace KB4100480 řeší chybu zabezpečení zvyšování oprávnění v jádře systému Windows u 64bitové (x64) verze systému Windows. Tato chyba zabezpečení je popsána v článku CVE-2018-1038.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Kvůli problému, který se týká některých verzí antivirového softwaru, se tato oprava použije pouze na počítačích, na kterých nezávislí výrobci softwaru ISV aktualizovali klíč registru ALLOW.

Tento problém řeší aktualizace KB4093113. K detekci této aktualizace a k tomu, aby vám byla nabídnuta, už nepotřebujete následující klíč registru ALLOW: 

HKEY_LOCAL_MACHINE; Podklíč = SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

V procesu LSM.EXE a v aplikacích, které volají SCardEstablishContext nebo SCardReleaseContext, může docházet k nevracení popisovačů. Jakmile počet nevrácených popisovačů dosáhne určité prahové hodnoty, operace založené na čipové kartě se nezdaří a dojde k chybě SCARD_E_NO_SERVICE. Ověření, že se jedná o tento scénář, můžete provést tak, že zkontrolujete počet popisovačů u LSM.EXE a volajících procesů na kartě Procesy ve Správci úloh nebo v podobné aplikaci.

Tento problém řeší aktualizace KB4091290.

Po instalaci aktualizace KB4056897 nebo kterékoli jiné nedávné měsíční aktualizace může u serverů SMB docházet při některých scénářích k nevracení paměti. Dochází k tomu v případě, že požadovaná cesta prochází přes symbolický odkaz, přípojný bod nebo spojovací bod adresáře a následující klíč registru je nastaven na hodnotu 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Tento problém řeší aktualizace KB4103718.

 

Jak získat tuto aktualizaci

Aktualizace je k dispozici jako Volitelná aktualizace na webu Windows Update. Další informace o tom, jak spustit službu Windows Update, najdete v článku Jak získat aktualizaci prostřednictvím služby Windows Update. Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci 4057400.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.