11. Juli 2017 – KB4025341 (monatlicher Rollup)

Gilt für: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbesserungen und Korrekturen


Dieses Sicherheitsupdate umfasst Verbesserungen und Patches, die Teil des Updates KB4022168 sind (veröffentlicht am 27. Juni 2017), und behebt die folgenden Probleme:

  • Das in KB4022168 beschriebene Problem, dass Internet Explorer 11 beim Besuch mancher Websites abstürzt, wurde behoben.
  • Sicherheitsupdates für Microsoft Graphics Component, Windows Search, Windows-Virtualisierung, Windows Storage und Dateisysteme, Datacenter Networking, Windows Server, Windows-Kernel, Microsoft PowerShell, Windows-Shell, Internet Explorer 11, Microsoft NTFS, Windows-Kernelmodustreiber und ASP.NET.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Weitere Informationen

Wichtig

  • Nach der Installation der Sicherheitsupdates für CVE-2017-8563 müssen Administratoren den Registrierungsschlüssel „LdapEnforceChannelBinding“ festlegen, um die CVE-Korrektur zu aktivieren. Weitere Informationen zum Festlegen des Registrierungsschlüssels finden Sie im Microsoft Knowledge Base-Artikel 4034879.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung

Aufgrund eines Defekts in WLDAP32.DLL kann es nach der Installation von KB 4025337 und KB4025341 passieren, dass Anwendungen mit LDAP-Verweisen übermäßig viele oder alle dynamischen TCP-Ports belegen. Diese Verweise werden von verschiedenen Anwendungen und Rollen erstellt, darunter Outlook.exe und DFSR.

Wenn nach der Installation von KB 4025337 und KB4025341 der normale Betrieb wiederhergestellt wird, indem die Anwendungen mit LDAP-Weiterleitungsverfolgung neu gestartet werden, dann tritt dieses Problem möglicherweise bei Ihnen auf.

Als Problemumgehung können Sie die Dienste oder Anwendungen mit LDAP-Weiterleitungsverfolgung neu starten, um dynamische TCP-Ports freizugeben. Bei einem Neustart werden die Ports ebenfalls freigegeben. Starten Sie beispielsweise Outlook neu, um die von dieser Anwendung belegten Ports freizugeben.

Um dieses Problem auf Computern zu umgehen, auf denen der DFSR-Service gehostet wird, legen Sie das virtuelle Clusterobjekt unter dem Computercontainer ab, um zu vermeiden, dass die Suche für die Weiterleitungsverfolgung gestartet wird und die dynamischen Ports belegt werden.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

 

Beziehen dieses Updates


Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

 

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4025341.