19. siječnja 2018. – KB4057400 (pretpregled skupnog mjesečnog ažuriranja)

Primjenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poboljšanja i popravci

Ovo ažuriranje koje se ne odnosi na sigurnost obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4056894 (objavljenog 4. siječnja 2018.) i obuhvaća i nova poboljšanja kvalitete kao pretpregled skupnog ažuriranja za sljedeći mjesec:

  • Rješava problem zbog kojeg svaka prijava pametne kartice na poslužitelj Windows Terminal Server / poslužitelj udaljene radne površine može uzrokovati curenje pokazivača servisa certprop. Curenje tokena uzrokuje curenje sesije na računalima na kojima je instaliran popravak MS16-111/KB3175024 i noviji popravci.
  • Dodaje se podrška za krajnju točku provjere autentičnosti poslužitelja SHA2 za poslužitelj Windows Server Update Services.

Dodatne informacije o otklonjenim sigurnosnim ranjivostima potražite u Vodiču za sigurnosna ažuriranja.

Bilješke

Važno Prijavite KB4100480 odmah nakon primjene ovog ažuriranja. KB4100480 rješava problem ranjivosti povećavanja privilegije u ljuski sustava Windows za 64-birnu (x64) verziju sustava Windows. Ta je ranjivost dokumentirana u dokumentu CVE 2018 1038.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Zbog nekog problema koji utječe na neke verzije antivirusnog softvera taj popravak odnosi se samo na računala na kojima je antivirusni ISV ažurirao ALLOW REGKEY. Ovaj je problem riješen ažuriranjem KB4093113. Više vam nije potreban sljedeći ključ ALLOW REGKEY da biste otkrili ovo ažuriranje niti da bi vam se ono ponudilo:
HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
U procesu LSM.EXE i aplikacijama koje pozivaju SCardEstablishContext ili SCardReleaseContext može doći do curenja pokazivača. Kada broj dohvaćanja uslijed curenja dosegne određeni prag, u operacijama s pametnim karticama dolazi do pogreške "SCARD_E_NO_SERVICE" (Nema usluge za karticu Scard_E). Da biste potvrdili podudaranje situacije, pregledajte broj dohvaćanja za LSM.EXE i procese pozivanja na kartici s procesima upravitelja zadataka ili ekvivalentne aplikacije. Ovaj je problem riješen u ažuriranju KB4091290.
Nakon instalacije ažuriranja KB4056897 ili bilo kojeg drugog nedavnog mjesečnog ažuriranja, SMB poslužitelji mogu imati curenje memorije za neke scenarije. To se događa kada traženi put ide preko simbolične veze, točke postavljanja ili sjecišta direktorija, a ključ registra postavljen je na 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Ovaj je problem riješen u ažuriranju KB4103718.

Kako preuzeti ovo ažuriranje

Ovo je ažuriranje ponuđeno kao neobavezno ažuriranje na usluzi Windows Update. Dodatne upute za pokretanje servisa Windows Update potražite u članku Kako nabaviti ažuriranja pomoću servisa Windows Update. Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4057400.