19 septembrie 2017 — KB4038774 (versiune preliminară a setului lunar)

Îmbunătățiri și remedieri

Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din KB4038792(lansat la 12 septembrie 2017) și include, de asemenea, aceste noi îmbunătățiri de calitate ca versiune preliminară a următorului set lunar de actualizări:

• Am tratat problema în care interogarea contorului de performanță cauza utilizarea excesivă a procesorului pentru perioade lungi de timp. Acest lucru se întâmpla deoarece EnumCounterObjects() interoga datele pentru toate contoarele atunci când încerca să obțină numele tuturor contoarelor.

• Am tratat problema în care revocarea unui certificat asociat cu un cont de utilizator dezactivat în consola de gestionare CA nu reușește. Eroarea este „Numele de utilizator este incorect sau parola este incorectă. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

• Am tratat problema în care folosirea unui smart card pentru a vă conecta la un server Desktop la distanță cauza uneori ca serverul să nu mai răspundă.

• Am tratat problema în care LSASS se blochează cu redirectorul client Server Message Block 2.0 (SMB 2.0). Nicio încercare de a vă conecta la un server Desktop la distanță nu reușește.

• Am actualizat scriptul BitLocker.psm1 PowerShell pentru a nu înregistra în jurnal parolele atunci când este activată înregistrarea în jurnal.

• Am curățat porturile de validare care au scurgeri asociate cu instantanee în VMMS.

• Am actualizat caracteristica de unicitate SPN și UPN pentru a funcționa cu arborele rădăcină din pădure și cu toți ceilalți arbori din pădure. NTDSAI.DLL actualizat nu va permite ca un subarbore să adauge un SPN sau un UPN ca dublură în întreaga pădure.

• Am tratat problema cu controlerele de domeniu Windows Server 2016 (DC) ce înregistrau uneori în jurnal evenimente de audit cu ID-ul 4625 și 4776. Controlerele de domeniu utilizează informații de securitate Microsoft Windows care au nume de utilizator și nume de domeniu trunchiate pentru conectări provenite de la aplicații client care utilizează wldap32.dll.

• Am tratat problema cu replicarea DFSR, care se oprea uneori intermitent și provoca erori de backup.

• Am tratat problema în care utilizatorii nu puteau accesa partajările de fișiere atunci când resursa de server de fișiere Windows Server 2012 R2 revenea online după ce trecuse offline.

• Am tratat problema în care setările de script PowerShell definite într-o politică de grup utilizând GPMC sunt eliminate și ulterior nu mai reușesc să se aplice. Această problemă afectează scripturile de conectare și deconectare, scripturile de utilizator și scripturile de pornire și oprire care se aplică la computere.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați Ghidul actualizărilor de securitate.

Probleme cunoscute din această actualizare

Cum se obține această actualizare

Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4038774.