11 juillet 2017 - KB4025337 (mise à jour de sécurité uniquement)

S’applique à : Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Améliorations et correctifs


Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :

  • Mises à jour de sécurité pour le composant Microsoft Graphics, Windows Search, les pilotes en mode noyau de Windows, la virtualisation Windows, Windows Server, les systèmes de stockage et de fichiers Windows, Datacenter Networking, Windows Shell, ASP.NET, Microsoft PowerShell, le noyau Windows et Microsoft NTFS.

Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Informations supplémentaires

Important

  • Après l’installation des mises à jour de sécurité pour la vulnérabilité CVE-2017-8563, les administrateurs doivent définir la clé de Registre LdapEnforceChannelBinding pour activer le correctif pour cette vulnérabilité. Pour plus d’informations sur la définition de la clé de Registre, consultez l’article 4034879 de la Base de connaissances Microsoft.

Problèmes connus dans cette mise à jour


Symptôme Solution de contournement

En raison d’un défaut dans WLDAP32.DLL, les applications qui effectuent une recherche d’informations d’identification LDAP peuvent consommer trop de ports TCP dynamiques disponibles après installation de KB 4025337 et KB 4025341. Les rôles et les applications connus pour ces recherches d’informations sont entre autres Outlook.exe et DFSR.

 

Si le redémarrage des applications qui effectuent une recherche d’informations LDAP rétablit le fonctionnement normal des machines sur lesquelles KB 4025337 et KB 4025341 sont installées, vous êtes peut-être concerné par ce problème.

Pour contourner le problème, redémarrez les services ou les applications qui effectuent des recherches d’informations LDAP afin de libérer des ports TCP dynamiques. Un redémarrage complet permettra aussi de libérer des ports. Par exemple, le redémarrage d’Outlook libérera les ports utilisés par cette application.

Pour contourner le problème sur les ordinateurs de cluster hébergeant le service DFSR, placez l’objet de cluster virtuel sous le conteneur Ordinateurs pour éviter la recherche d’informations, qui entraîne une fuite des ports dynamiques.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

 

Comment obtenir cette mise à jour


Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

 

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4025337.