19 января 2018 г. — KB4057400 (ознакомительная версия ежемесячного накопительного пакета)

Применимо к: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Улучшения и исправления


Это обновление, не связанное с системой безопасности, включает в себя улучшения и исправления, которые вошли в состав накопительного пакета KB4056894 (вышел 4 января 2018 г.), а также перечисленные ниже доработки в качестве ознакомительной версии следующего ежемесячного накопительного пакета.

  • Устранена проблема, из-за которой каждый вход со смарт-картой в систему сервера терминалов Windows/систему сервера удаленных рабочих столов мог приводить к утечке памяти в службе CertProp. Утечки токенов приводили к утечкам сеансов на компьютерах с установленным обновлением MS16-111/KB3175024 и заменяющими исправлениями.

  • Добавлена поддержка конечной точки аутентификации сервера SHA2 для сервера служб Windows Server Update Services.

Для получения дополнительных сведений об устраненных уязвимостях в системе безопасности ознакомьтесь с Руководством по обновлению системы безопасности.

Примечание.


Важно! Примените обновление KB4100480 сразу же после применения этого обновления. Обновление KB4100480 устраняет проблему с повышением уровня прав доступа в ядре Windows для 64-разрядных (x64) версий Windows. Эта уязвимость описана в документе CVE 2018-1038.

Известные проблемы, связанные с этим обновлением


Проблема Возможное решение
Из-за проблемы с некоторыми версиями антивирусного программного обеспечения это исправление применимо только на компьютерах, на которых антивирусная программа обновила раздел реестра ALLOW.

Эта проблема устранена в обновлении KB4093113. Разделу реестра ALLOW больше не нужно обнаруживать и предлагать установить следующее обновление: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

В процессе LSM.EXE и приложениях, вызывающих метод SCardEstablishContext или SCardReleaseContext, может возникать утечка дескрипторов. После того как счетчик дескрипторов с утечкой достигнет определенного порога, операции на основе смарт-карты будут завершаться сбоем со следующей ошибкой: "SCARD_E_NO_SERVICE". Подтвердите соответствие сценариев, изучив счетчики дескрипторов для процесса LSM.EXE и процессов вызова на вкладке процессов диспетчера задач или в эквивалентном приложении. 

Эта проблема устранена в обновлении KB4091290.

После установки обновления KB4056897 или любых других ежемесячных обновлений в SMB-серверах может возникнуть утечка памяти в некоторых сценариях. Это происходит, если запрошенный путь обходит символическую ссылку, точку подключения или точку соединения каталогов и разделу реестра задано значение 1:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Эта проблема устранена в обновлении KB4103718.

 

Порядок получения обновления


Данное обновление представлено как необязательное в Центре обновления Windows. Дополнительные сведения о том, как использовать Центр обновления Windows, см. в статье Как получить обновление в Центре обновления Windows. Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления 4057400.