19 de janeiro de 2018—KB4057400 (Pré-visualização do Rollup Mensal)

Aplica-se A
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Melhorias e correções

Esta atualização não relacionada com segurança inclui melhoramentos e correções que fizeram parte do Rollup Mensal KB4056894 (lançado a 4 de janeiro de 2018) e também inclui estes novos melhoramentos de qualidade como uma pré-visualização da próxima atualização de Rollup Mensal:

  • Corrige o problema em que cada início de sessão de smart card num Servidor de Ambiente de Trabalho Remoto/Servidor de Terminais do Windows pode resultar numa fuga do identificador no serviço certprop. As fugas de token resultam em fugas de sessão em computadores que instalaram o MS16-111/KB3175024 e as correções de substituição.
  • Adiciona compatibilidade ao suporte de ponto final de autenticação do servidor SHA2 para o servidor do Windows Server Update Services.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Notas

Importante Aplique KB4100480 imediatamente após aplicar esta atualização. A atualização KB4100480 resolve uma vulnerabilidade de elevação de privilégio no Kernel do Windows para a versão de 64 bits (x64) do Windows. Esta vulnerabilidade está documentada em CVE-2018-1038.

Problemas conhecidos nesta atualização

Sintoma Solução
Devido a um problema que afeta algumas versões do software antivírus, esta correção aplica-se apenas a computadores em que o ISV do antivírus atualizou a REGKEY ALLOW. Este problema é resolvido na atualização KB4093113. Já não necessita da seguinte REGKEY ALLOW para que esta atualização seja detetada e disponibilizada:
HKEY_LOCAL_MACHINE"Subchave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
O processo LSM LSM.EXE e as aplicações que chamam SCardEstablishContext ou SCardReleaseContext podem ser afetados por uma fuga de identificadores. Depois de o n.º de identificadores atingir um determinado limiar, as operações baseadas em smart card falham com o erro "SCARD_E_NO_SERVICE". Confirme a correspondência de cenário ao rever os números de identificadores de LSM.EXE e os processos de chamada no separador de processos do Gestor de Tarefas ou numa aplicação equivalente. Este problema é resolvido na atualização KB4091290.
Depois de instalar a atualização KB4056897 ou quaisquer outras atualizações mensais recentes, os servidores SMB poderão sofrer um problema de fuga de memória em alguns cenários. Esta situação ocorre se o caminho solicitado percorrer uma ligação simbólica, um ponto de montagem ou uma junção de diretório e a chave do registo estiver definida como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Este problema é resolvido na atualização KB4103718.

Como obter esta atualização

Esta atualização é fornecida como uma atualização Opcional no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte Como obter uma atualização através do Windows Update. Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4057400.