17 januari 2018—KB4057401 (preview van maandelijkse rollup)

Van toepassing: Windows 8.1Windows Server 2012 R2 Standard

Verbeteringen en oplossingen


Deze niet-beveiligingsupdate bevat verbeteringen en correcties uit KB4056895 (van 8 januari 2018) en bevat daarnaast kwaliteitsverbeteringen als preview van het volgende maandelijkse updatepakket:

  • Lost een probleem op waarbij elke smartcardaanmelding met een Windows Terminal Server/Extern-bureaubladserver tot een handle-lek in de certprop-service kan leiden. Tokenleks resulteren in sessielekken op computers waarop MS16-111/KB3175024 en vervangende oplossingen zijn geïnstalleerd.

  • Lost probleem op waarbij servers met AppLocker niet meer werken.

  • Lost probleem op waarbij een onverwachte herstart van het systeem plaatsvindt vanwege uitzonderingscode 0xc0000005 (toegangsfout) in LSASS.exe, waarbij cryptnet.dll de module met de storing is.

  • Lost een probleem op waarbij, als de OCSP-verlengingsdatum (Online Certificate status Protocol) na de vervaldatum van het certificaat komt, de OCSP-respons wordt gebruikt tot aan de verlengingsdatum zelfs als het certificaat is verlopen.

  • Lost meerdere symptomen op die kunnen optreden tijdens overgangen van de energiemodus met inbegrip van een stopfout 0x9F (0000009F) wanneer een apparaat probeert de sluimerstand te activeren of opnieuw op te starten. USB PnP-apparaten kunnen eveneens onbruikbaar zijn na reactivering vanuit de sluimerstand.

  • Lost een probleem op waarbij bepaalde doelen niet worden weergegeven in de lijst Apparaten van iSCSI-initiator-eigenschappen.

  • Lost een probleem op waarbij gebeurtenis-id 1511 optreedt wanneer u een taak start die is gemaakt in Task Scheduler.

  • Lost een probleem op waarbij een racevoorwaarde in het geheugenbeheer kan leiden tot fout 0x50 of 0x149 bij verkleining van verspreide bestanden.

  • Lost een probleem op waarbij AD FS op onjuiste wijze de parameter wct in een ws-federation-aanvraag als een lokale tijd heeft verwerkt in plaats van als een UTC-waarde. Dit geldt voor klanten die AD FS federeren met andere identiteitsproviders van derden. Verificatie is mislukt omdat onjuiste wct-waarden duidden op onjuiste of oude aanvragen.

  • Lost een probleem op waarbij pogingen om eerdere versies van een bestand op een bestandsshare weer te geven mislukken. Dit gebeurt nadat een schijf die als host fungeert voor bestandsshares offline is gegaan en weer online wordt gezet.
  • Lost de volgende problemen op met de WinRM-service:

    • Een threading-probleem dat onder belasting kan leiden tot het vastlopen van de WinRM-service. Dit is een clientoplossing, dus u moet deze toepassen op de betrokken computer(s) en de computers die met de WinRM-service communiceren.
    • Een probleem met de systeemprestaties kan ertoe leiden dat de aanmelding niet langer reageert en het bericht 'Wacht op de configuratie van extern bureaublad' wordt weergegeven. Dit werd veroorzaakt door een impasse in de WinRM-service.
  • Lost een probleem op dat oorspronkelijk werd beschreven in KB4056895 waarbij het aanroepen van CoInitializeSecurity met de verificatieparameter ingesteld op RPC_C_AUTHN_LEVEL_NONE resulteerde in de fout STATUS_BAD_IMPERSONATION_LEVEL.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Vanwege een probleem dat van invloed is op sommige versies van antivirussoftware, is deze correctie alleen van toepassing op computers waarop de antivirus-ISV de registersleutel ALLOW heeft bijgewerkt.   

Dit probleem is opgelost in KB4093121. U hebt niet langer de volgende registersleutel ALLOW nodig om deze update te detecteren en deze aangeboden te krijgen: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Na installatie van deze update treden in sommige systemen met zowel PIC- als APIC-interruptcontrollers mogelijk systeemstoringen op.

Dit probleem wordt opgelost in KB4077561
Het bewerken van sommige groepsbeleidsregels met behulp van GPMC of AGPM 4.0 kan mislukken met fout 'De in de reparsepuntbuffer aanwezige gegevens zijn ongeldig. (Uitzondering van HRESULT: 0x80071128)' na de installatie van deze update op een domeincontroller. Dit probleem wordt opgelost in KB4074594.

 

Deze update downloaden


Deze update wordt vermeld als optionele update in Windows Update. Zie Een update downloaden met Windows Update voor meer informatie over het uitvoeren van Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4057401 voor een lijst van bestanden die deel uitmaken van deze update.