11. heinäkuuta 2017 – KB4025337 (vain suojauspäivitykset sisältävä koontiversio)

Koskee seuraavia: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset


Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:

  • Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windowsin ydintilan ohjaimet, Windows-virtualisointi, Windows Server, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows-liittymä, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Lisätietoja

Tärkeää

  • Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia


Oire Ratkaisu

Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä.

Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä.

Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää.

Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon.

Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia.
  1. Ota työpöydän sommittelu käyttöön (edellyttää grafiikkakortin tukea).
  2. Varmista, että ensisijainen näyttö on näyttöasettelun vasemmassa yläkulmassa.
WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025337 asentamisen jälkeen. Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä.

 

Päivityksen hankkiminen


Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025337 tiedostojen tiedot.