2018 年 1 月 20 日 — KB4057400 (マンスリー ロールアップのプレビュー)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ以外の更新プログラムには、KB4056894 (2018 年 1 月 5 日リリース) に含まれていた機能強化と修正プログラムが含まれています。また、次回のマンスリー ロールアップ更新プログラムのプレビューとしてこれらの新しい品質強化も含まれています。

  • スマート カードを使用して、Windows Terminal Server/リモート デスクトップ サーバーにログオンすると、certprop サービスでハンドル リークが発生することがある問題を修正しました。 トークン リークは MS16-111/KB3175024 と優先される修正プログラムがインストールされたコンピューターでセッション リークを引き起こします。

  • Windows Server Update Services サーバーで SHA2 サーバーの認証エンドポイントのサポートが追加されました。

解決したセキュリティに関する脆弱性の詳細については、セキュリティ更新プログラム ガイド」を参照してください。

注:


重要 この更新プログラムの適用後直ちに  KB4100480  を適用してください。 KB4100480 は、Windows の 64 ビット (x64) 版 の Windows カーネルにおける特権の昇格に関する脆弱性を解決します。 この脆弱性は CVE-2018-1038 に記載されています。

この更新プログラムの既知の問題


現象 回避策
一部のバージョンのウイルス対策ソフトウェアに影響する問題があるため、この修正プログラムは、ウイルス対策 ISV が ALLOW REGKEY を更新したコンピューターにのみ適用されます。

この問題は KB4093113 で解決されています。この更新プログラムを検出して提供を受けるための次の ALLOW REGKEY は必要なくなりました。  

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

SCardEstablishContext または SCardReleaseContext を呼び出す LSM.EXE プロセスとアプリケーションでハンドル リークが発生することがあります。 リークしたハンドル数が一定のしきい値に達すると、スマート カードベースの操作はエラー "SCARD_E_NO_SERVICE" で失敗します。 このシナリオに該当するかどうかは、タスク マネージャーの [プロセス] タブまたは同等のアプリケーションで、LSM.EXE と呼び出し元プロセスのハンドル数を確認します。 

この問題は KB4091290 で解決されています。

KB4056897 またはその他の最近のマンスリー更新プログラムをインストールすると、SMB サーバーの一部のシナリオでメモリ リークが発生することがあります。 この問題は、要求されたパスがシンボリック リンク、マウント ポイント、またはディレクトリ ジャンクションを経由し、次のレジストリ キーが 1 に設定されている場合に発生します。  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

この問題は KB4103718 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムは、Windows Update のオプションの更新プログラムとして提供されています。 Windows Update の実行方法については、「How to get an update through Windows Update」(英語情報) を参照してください。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4057400 のファイル情報をダウンロードしてください。