19.1.2018 – KB4057400 (kuukausittaisen koonnin esiversio)

Käytetään kohteeseen
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Parannukset ja korjaukset

Tämä muuhun kuin suojaukseen liittyvä päivitys sisältää parannuksia ja korjauksia, jotka olivat osa kuukausittaista päivitystä KB4056894 (julkaistu 4.1.2018). Se sisältää myös seuraavat uudet laatuparannukset kuukausittaisen koonnin esiversiona:

  • Korjaa ongelman, jossa jokainen älykorttikirjautuminen Windows-pääte Server -palvelimelle tai etätyöpöytäpalvelimelle voi johtaa kahvavuotoon certprop-palvelussa. Tunnusvuodot johtavat istuntovuotoihin tietokoneissa, joihin on asennettu MS16-111/KB3175024 , ja syrjäyttäviä korjauksia.
  • Lisää tuen SHA2-palvelimen todennuspäätepisteelle Windows Server Update Services -palvelimeen.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Muistiinpanot

Tärkeää Ota KB4100480 käyttöön heti tämän päivityksen käyttöönoton jälkeen. KB4100480 korjaa Windowsin 64-bittisen (x64) version Windows-ytimen haavoittuvuuden, joka liittyy käyttöoikeuksien laajentamiseen. Tämä haavoittuvuus on kuvattu artikkelissa CVE-2018-1038.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Ongelma Vaihtoehtoinen menetelmä
Joidenkin virustentorjuntaohjelmien joihinkin versioihin vaikuttavan ongelman vuoksi tämä korjaus koskee vain tietokoneita, joihin virustorjuntaohjelmistotoimittaja on päivittänyt SALLI REKISTERIAVAIN -parametrin. Tämä ongelma on korjattu versiossa KB4093113. Seuraavan SALLI REKISTERIAVAIN -parametrin ei enää tarvitse havaita ja tarjota tätä päivitystä:
HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
LSM.EXE-prosessi ja sovellukset, jotka kutsuvat SCardEstablishContext tai SCardReleaseContext -rajapintoja voivat aiheuttaa kahvan vuodon. Kun vuodetun kahvojen määrä saavuttaa tietyn raja-arvon, älykorttiin perustuvat toiminnot epäonnistuvat virheilmoituksella ”SCARD_E_NO_SERVICE”. Vahvista skenaarion vastine tarkastelemalla LSM.EXE-prosessin kahvojen määrää ja kutsuvia prosesseja Tehtävienhallinnan prosessivälilehdellä tai vastaavassa sovelluksessa. Tämä ongelma on korjattu versiossa KB4091290.
Kun olet asentanut KB4056897:n tai muun viimeisimmistä kuukausittaisista päivityksistä, SMB-palvelimissa saattaa ilmetä muistivuoto joissakin skenaarioissa. Tämä tapahtuu, kun pyydetty polku siirtyy symbolisen linkin, liityntäkohdan tai hakemiston liittymäkohdan yli ja rekisteriavaimen arvo on 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Tämä ongelma on korjattu versiossa KB4103718.

Tämän päivityksen hankkiminen

Tämä päivitys on saatavana valinnaisena päivityksenä Windows Updatessa. Lisätietoja Windows Updaten suorittamisesta saat ohjeista päivityksen hankkimiseen Windows Updaten kautta. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4057400 tiedostojen tiedot.