2017 年 7 月 12 日 - KB4025341 (マンスリー ロールアップ)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムには、更新プログラム KB4022168 (2017 年 6 月 28 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も解決します。 

  • KB4022168 で通知された、一部の Web サイトにアクセスすると Internet Explorer 11 が突然終了することがある問題を修正しました。 
  • Microsoft Graphics コンポーネント、Windows Search、Windows Virtualization、Windows ストレージおよびファイル システム、Datacenter Networking、Windows Server、Windows カーネル、Microsoft PowerShell、Windows シェル、Internet Explorer 11、Microsoft NTFS、Windows カーネル モード ドライバー、および ASP.NET のセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

詳細情報

重要

  • CVE-2017-8563 のセキュリティ更新プログラムをインストールした後に、管理者はレジストリ キー LdapEnforceChannelBinding を設定して CVE の修正プログラムを有効にする必要があります。 レジストリ キーの設定の詳細については、マイクロソフト サポート技術情報 4034879 を参照してください。

この更新プログラムの既知の問題


現象 回避策

WLDAP32.DLL の不具合により、KB4025337 および KB4025341 のインストール後、LDAP 参照の追跡を実行するアプリケーションは、使用可能な TCP 動的ポートを過剰に使用したり、すべて使用したりする場合があります。 このような参照を行うことがわかっているアプリケーションやロールには、Outlook.exe、DFSR などが含まれる可能性があります。

LDAP 参照の追跡を実行するアプリケーションの再起動により、KB4025337 および KB4025341 がインストールされているコンピューターで通常の動作に戻る場合は、この問題が発生している可能性があります。

この問題を回避するには、LDAP 参照の追跡を実行するサービスまたはアプリケーションを再起動して、TCP 動的ポートを解放してください。 再起動でもポートは解放されます。 たとえば、Outlook を再起動すると、そのアプリケーションで使用されているポートが解放されます。

DFSR サービスをホストしているクラスター コンピューターの場合、この問題を回避するには、Computers コンテナーに仮想クラスター オブジェクトを配置し、動的ポートのリークの原因となる、参照の追跡の検索対象にならないようにします。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update Catalog Web サイトを参照してください。

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4025341 のファイル情報をダウンロードしてください。