3 stycznia 2018 r. — KB4056897 (tylko aktualizacja zabezpieczeń)

Dotyczy: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

Ulepszenia i poprawki


Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. W tej aktualizacji nie wprowadzono żadnych nowych funkcji systemu operacyjnego. Najważniejsze wprowadzone zmiany:

  • Zaktualizowano zabezpieczenia składnika Microsoft Graphics, składnika Windows Graphics, jądra systemu Windows i programu Windows SMB Server.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Przewodnik aktualizacji zabezpieczeń.

Uwagi


Ważne Zastosuj poprawkę KB4100480 natychmiast po zastosowaniu tej aktualizacji. Aktualizacja KB4100480 usuwa lukę w zabezpieczeniach jądra 64-bitowych (x64) wersji systemu Windows umożliwiającą podwyższenie uprawnień. Tę lukę w zabezpieczeniach opisano w artykule CVE-2018-1038.

Znane problemy z tą aktualizacją


Objaw

Obejście

Niektórzy klienci zgłaszają, że po zainstalowaniu tej kompilacji mają problem z brakiem możliwości ponownego uruchomienia urządzeń z niektórymi starszymi procesorami AMD.
 
Aby zapobiec takiej sytuacji, Microsoft okresowo wstrzyma wydawanie aktualizacji dla komputerów z procesorami AMD, na których występuje problem.

Ten problem został rozwiązany w aktualizacji KB4073578.

Z powodu problemu z niektórymi wersjami oprogramowania antywirusowego ta poprawka ma zastosowanie tylko do komputerów, na których niezależny dostawca oprogramowania antywirusowego zaktualizował klucz rejestru Zezwalaj.

Ten problem został rozwiązany w aktualizacji KB4093108Nie jest już potrzebny poniższy klucz rejestru Zezwalaj, aby wykrywać i otrzymywać tę aktualizację: 

HKEY_LOCAL_MACHINE" Podklucz = "SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Po zainstalowaniu poprawki KB4056897 lub którejkolwiek innej niedawnej miesięcznej aktualizacji na serwerach SMB może w niektórych scenariuszach występować przeciek pamięci. Dzieje się tak, gdy zażądana ścieżka przechodzi przez łącze symboliczne, punkt instalacji lub połączenie katalogu, a w następującym kluczu rejestru jest ustawiona wartość 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ten problem został rozwiązany w aktualizacji KB4103718.

Jak uzyskać tę aktualizację


Ta aktualizacja jest obecnie dostępna do zainstalowania za pośrednictwem usług WSUS. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4056897.