3 בינואר, 2018 — KB4056897 (עדכון אבטחה בלבד)

חל על: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

שיפורים ותיקונים


עדכון אבטחה זה כולל שיפורים באיכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים את השינויים הבאים:

  • עדכוני אבטחה עבור רכיב הגרפיקה של Microsoft, רכיב הגרפיקה של Windows, הליבה של Windows ושרת Windows SMB Server.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, ראה את מדריך עדכון האבטחה.

הערות


חשוב מיד לאחר החלת עדכון זה, יש להחיל את KB4100480. KB4100480 פותר הסלמה של תורפת הרשאות בליבת Windows עבור גירסת 64 סיביות (x64) של Windows. תורפה זו מתועדת ב- CVE-2018-1038.

בעיות ידועות בעדכון זה


הסימפטום

הפתרון

Microsoft מקבלת דיווחים מלקוחות מסוימים על ערכת משנה קטנה של מעבדי AMD ישנים יותר שנכנסים למצב בלתי ניתן לאתחול לאחר התקנת KB זה.
 
כדי למנוע בעיה זו, Microsoft תשהה באופן זמני את עדכוני מערכת ההפעלה של Windows למכשירים בעלי מעבדי AMD שהושפעו.

בעיה זו נפתרה ב- KB4073578.

עקב בעיה שמשפיעה על גירסאות מסוימות של תוכנת האנטי-וירוס, תיקון זה חל על מחשבים שבהם ספק התוכנה החיצוני של האנטי-וירוס עדכן את ALLOW REGKEY בלבד.

בעיה זו נפתרה ב- KB4093108אין עוד צורך ש- ALLOW REGKEY הבא יאתר ויציע את העדכון הזה:: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

לאחר התקנת KB4056897 או אחד מהעדכונים החודשיים האחרים, ייתכן ששרתי SMB יתקלו בדליפת זיכרון בתרחישים מסוימים. מצב זה מתרחש כאשר הנתיב המבוקש חוצה קישור סימבולי, נקודת טעינה או הסתעפויות של ספריה ומפתח הרישום מוגדר ל- 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

בעיה זו נפתרה ב- KB4103718.

אופן קבלת העדכון


עדכון זה זמין כעת להתקנה דרך WSUS. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4056897.