4 stycznia 2018 r. — KB4056894 (comiesięczny pakiet zbiorczy aktualizacji)

Dotyczy: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

Ulepszenia i poprawki


Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4054518 (wydanej 12 grudnia 2017 r.), a także usuwa następujące problemy:

  • Zaktualizowano zabezpieczenia programu Windows SMB Server, jądra systemu Windows, składnika Microsoft Graphics, programu Internet Explorer i składnika Windows Graphics.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwagi


Ważne Zastosuj poprawkę KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją


Objaw Obejście
Niektórzy klienci zgłaszają, że po zainstalowaniu tej kompilacji mają problem z brakiem możliwości ponownego uruchomienia urządzeń z niektórymi starszymi procesorami AMD.
 
Aby zapobiec takiej sytuacji, Microsoft okresowo wstrzyma wydawanie aktualizacji dla komputerów z procesorami AMD, na których występuje problem.

Ten problem został rozwiązany w aktualizacji KB4073578.

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4093118. Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację: 

HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ten problem został rozwiązany w aktualizacji KB4103718.

 

Jak uzyskać tę aktualizację


Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4056894.