19. siječnja 2018. – KB4057400 (pretpregled skupnog mjesečnog ažuriranja)

Vrijedi za: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Poboljšanja i popravci


Ovo ažuriranje koje se ne odnosi na sigurnost obuhvaća poboljšanja i popravke koji su bili dio ažuriranja KB4056894 (objavljenog 4. siječnja 2018.) i obuhvaća i nova poboljšanja kvalitete kao pretpregled skupnog ažuriranja za sljedeći mjesec:

  • Rješava problem zbog kojeg svaka prijava pametne kartice na poslužitelj Windows Terminal Server / poslužitelj udaljene radne površine može uzrokovati curenje pokazivača servisa certprop. Curenje tokena uzrokuje curenje sesije na računalima na kojima je instaliran popravak MS16-111/KB3175024 i noviji popravci.

  • Dodaje se podrška za krajnju točku provjere autentičnosti poslužitelja SHA2 za poslužitelj Windows Server Update Services.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u Vodiču za sigurnosno ažuriranje.

Bilješke


Važno Primijenite KB4100480 odmah nakon primjene ovog ažuriranja. KB4100480 rješava problem ranjivosti povećavanja privilegije u ljuski sustava Windows za 64-birnu (x64) verziju sustava Windows. Ta je ranjivost dokumentirana u dokumentu CVE 2018 1038.

Poznati problemi u ovom ažuriranju


Simptom Zaobilazno rješenje
Zbog problema koji se odnosi na neke verzije antivirusnog softvera ovaj popravak može se primijeniti samo na računala na kojima je ISV antivirusnog softvera ažurirao ključ ALLOW REGKEY.

Ovaj je problem riješen ažuriranjem KB4093113. Više vam nije potreban sljedeći ključ ALLOW REGKEY da biste otkrili ovo ažuriranje niti da bi vam se ono ponudilo: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

U procesu LSM.EXE i aplikacijama koje pozivaju SCardEstablishContext ili SCardReleaseContext može doći do curenja pokazivača. Kada broj dohvaćanja uslijed curenja dosegne određeni prag, u operacijama s pametnim karticama dolazi do pogreške "SCARD_E_NO_SERVICE" (Nema usluge za karticu Scard_E). Da biste potvrdili podudaranje situacije, pregledajte broj dohvaćanja za LSM.EXE i procese pozivanja na kartici s procesima upravitelja zadataka ili ekvivalentne aplikacije. 

Ovaj je problem riješen u ažuriranju KB4091290.

Nakon instalacije ažuriranja KB4056897 ili bilo kojeg drugog nedavnog mjesečnog ažuriranja, SMB poslužitelji mogu imati curenje memorije za neke scenarije. To se događa kada traženi put ide preko simbolične veze, točke postavljanja ili sjecišta direktorija, a ključ registra postavljen je na 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ovaj je problem riješen u ažuriranju KB4103718.

 

Kako doći do ovog ažuriranja


Ažuriranje se nudi kao neobavezno ažuriranje na servisu Windows Update. Dodatne upute za pokretanje servisa Windows Update potražite u članku Kako nabaviti ažuriranja pomoću servisa Windows Update. Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4057400.