2017 年 7 月 12 日 - KB4025337 (セキュリティのみの更新プログラム)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • Microsoft Graphics Component、Windows Search、Windows カーネル モード ドライバー、Windows Virtualization、Windows Server、Windows ストレージおよびファイル システム、Datacenter Networking、Windows シェル、ASP.NET、Microsoft PowerShell、Windows カーネル、および Microsoft NTFS のセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

詳細情報

重要

  • CVE-2017-8563 のセキュリティ更新プログラムをインストールした後に、管理者はレジストリ キー LdapEnforceChannelBinding を設定して CVE の修正プログラムを有効にする必要があります。 レジストリ キーの設定の詳細については、マイクロソフト サポート技術情報 4034879 を参照してください。

この更新プログラムの既知の問題


現象 回避策

WLDAP32.DLL の不具合により、KB4025337 および KB4025341 のインストール後、LDAP 参照の追跡を実行するアプリケーションは、動的 TCP ポートを過剰に使用する (場合によってはすべて使用する) 可能性があります。 このような参照を行うことがわかっているアプリケーションやロールには、Outlook.exe、DFSR などが含まれる可能性があります。

LDAP 参照の追跡を実行するアプリケーションの再起動により、KB4025337 および KB4025341 がインストールされているコンピューターで通常の動作に戻る場合は、この問題が発生している可能性があります。

この問題を回避するには、LDAP 参照の追跡を実行するサービスまたはアプリケーションを再起動して、TCP 動的ポートを解放してください。 再起動でもポートは解放されます。 たとえば、Outlook を再起動すると、そのアプリケーションで使用されているポートが解放されます。

DFSR サービスをホストしているクラスター コンピューターの場合、この問題を回避するには、Computers コンテナーに仮想クラスター オブジェクトを配置し、動的ポートのリークの原因となる、参照の追跡の検索対象にならないようにします。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

コンピューターに複数のモニターが接続され、画面の番号が連続していない場合、一部のアプリケーションで表示の問題が発生します。
  1. デスクトップ コンポジションを有効にします (ビデオ カードのサポートが必要です)。
  2. モニター レイアウトで、メイン モニターを左上に配置します。
KB4025337 のインストール後に、ワードパッド アプリケーションが起動時にクラッシュすることがあります。 マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法


この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025337 のファイル情報をダウンロードしてください。