4 января 2018 г. — KB4056894 (ежемесячный накопительный пакет)

Применимо к: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

Улучшения и исправления


Это обновление системы безопасности включает в себя усовершенствования и исправления, которые вошли в состав обновления KB4054518 (выпущенного 12 декабря 2017 г.), а также устраняет следующие ошибки:

  • Обновления системы безопасности для сервера Windows SMB, ядра Windows, графического компонента Microsoft, Internet Explorer и Windows Graphics.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Примечание.


Важно! Примените обновление KB4100480 сразу же после применения этого обновления. Обновление KB4100480 устраняет проблему с повышением уровня прав доступа в ядре Windows для 64-разрядных (x64) версий Windows. Эта уязвимость описана в документе CVE 2018-1038.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Корпорация Майкрософт получила отчеты от некоторых пользователей, использующих ряд процессоров AMD старых версий, система которых не загружалась после установки этого обновления.
 
Для предотвращения возникновения этой проблемы корпорация Майкрософт временно приостановит обновления операционной системы Windows на устройствах с затронутыми процессорами AMD.

Эта проблема устранена в обновлении KB4073578.

Из-за проблемы с некоторыми версиями антивирусного программного обеспечения это исправление применимо только на компьютерах, на которых антивирусная программа обновила раздел реестра ALLOW.

Эта проблема устранена в обновлении KB4093118. Разделу реестра ALLOW больше не нужно обнаруживать и предлагать установить следующее обновление: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

После установки обновления KB4056897 или любых других ежемесячных обновлений в SMB-серверах может возникнуть утечка памяти в некоторых сценариях. Это происходит, если запрошенный путь обходит символическую ссылку, точку подключения или точку соединения каталогов и разделу реестра задано значение 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Эта проблема устранена в обновлении KB4103718.

 

Порядок получения обновления


Это обновление будет скачано и установлено автоматически из Центра обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4056894.