11. heinäkuuta 2017 – KB4025337 (vain suojauspäivitykset sisältävä koontiversio)
Julkaisupäivämäärä:
11.7.2017
Versio:
vain suojauspäivitykset sisältävä koontiversio
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää laatuparannuksia. Päivityksessä ei julkaista uusia käyttöjärjestelmän ominaisuuksia. Seuraavassa on joitakin tärkeimpiä muutoksia:
-
Suojauspäivityksiä seuraaviin osiin: Microsoft Graphics -komponentti, Windows Search, Windowsin ydintilan ohjaimet, Windows-virtualisointi, Windows Server, Windowsin tallennustila ja tiedostojärjestelmä, Datacenter Networking, Windows-liittymä, ASP.NET, Microsoft PowerShell, Windows-ydin ja Microsoft NTFS.
Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.
Lisätietoja
Tärkeää
-
Kun CVE-2017-8563:n tietoturvapäivitykset on asennettu, järjestelmänvalvojien on määritettävä rekisteriavain LdapEnforceChannelBinding, jotta CVE:n korjaukset voidaan ottaa käyttöön. Lisätietoja rekisteriavaimen määrittämisestä on Microsoft Knowledge Base -tietokannan artikkelissa 4034879.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Oire |
Ratkaisu |
|
Tiedostossa WLDAP32.DLL olevan virheen vuoksi sovellukset, jotka pakottavat LDAP-viittauksia, voivat kuluttaa liian monta dynaamista TCP-porttia (mahdollisesti varata kaikki) päivitysten KB4025337 ja KB4025341 asentamisen jälkeen. Outlook.exe, DFSR sekä muut voivat olla sovelluksia ja rooleja, jotka tekevät näitä viitteitä. Jos sellaisten sovellusten, jotka suorittavat LDAP-protokollan viitteen pakottamista, uudelleenkäynnistäminen palauttaa normaalitoiminnan tietokoneissa, joihin on asennettu KB 4025337 ja KB4025341, tämä ongelma saattaa ilmetä. |
Voit kiertää ongelman käynnistämällä uudelleen palvelut tai sovellukset, jotka suorittavat LDAP-protokollan viittauksen pakottamista, jolloin vapautuu dynaamiset TCP-portit. Myös uudelleenkäynnistys vapauttaa portteja. Esimerkiksi Outlookin uudelleenkäynnistys vapauttaa portit, joita kyseinen sovellus käyttää. Voit kiertää ongelman DFSR-palvelua isännöivien varausyksikkötietokoneiden kanssa, kun sijoitat virtuaalisen varausyksikköobjektin tietokoneiden säilön alle. Näin vältät viitteen pakottamisen haun tavoittamisen seuraaminen haun, joka johtaa dynaamisen portin muistivuotoon. Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
|
Jos koneeseen on liitetty useita näyttöjä eikä näyttöjä ole numeroitu järjestyksessä, joissakin sovelluksissa esiintyy hahmontamisongelmia. |
|
|
WordPad-sovelluksen käynnistyksen yhteydessä voi toisinaan ilmetä virhe päivityksen KB4025337 asentamisen jälkeen. |
Microsoft pyrkii ratkaisemaan ongelman tulevassa päivityksessä. |
Päivityksen hankkiminen
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4025337 tiedostojen tiedot.
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
