3. januar 2018 – KB4056897 (samo varnostna posodobitev)

Velja za: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

Izboljšave in popravki


Ta varnostna posodobitev vključuje izboljšave kakovosti. S to posodobitvijo ne uvajamo nobenih novih funkcij operacijskega sistema. Ključne spremembe vključujejo:

  • Varnostne posodobitve za Microsoftovo grafično komponento, grafiko sistema Windows, jedro sistema Windows in Windows SMB Server.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Opombe


Pomembno Uporabite KB4100480 takoj po uporabi te posodobitve. KB4100480 odpravlja ranljivost pri prisvojitvi pravic v jedru sistema Windows za 64-bitno (x64) različico sistema Windows. Ta ranljivost je dokumentirana v CVE-2018-1038.

Znane težave v tej posodobitvi


Simptom

Rešitev

Microsoft je prejel prijave nekaterih uporabnikov glede manjše podskupine starejših procesorjev AMD, ki po namestitvi te posodobitve preidejo v stanje, ko jih ni mogoče zagnati.
 
Za preprečitev te težave bo Microsoft zaenkrat začasno ustavil nameščanje posodobitev operacijskega sistema Windows v naprave s procesorji AMD, na katere posodobitve vplivajo.

Ta težava je odpravljena v posodobitvi KB4073578.

Zaradi težave, ki vpliva na nekatere različice protivirusne programske opreme, je ta popravek uporaben samo v računalnikih, v katerih je neodvisni razvijalec protivirusne programske opreme posodobil registrski ključ ALLOW.

Ta težava je odpravljena v posodobitvi KB4093108Ne potrebujete več sledečega registrskega ključa ALLOW, da bi zaznali in imeli na voljo to posodobitev: 

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

Po namestitvi KB4056897 ali katerihkoli drugih nedavnih mesečnih posodobitev lahko v strežnikih SMB v nekaj primerih pride do puščanja pomnilnika. To se zgodi, ko zahtevana pot preide simbolično povezavo, točko vpenjanja ali stike imenika in je registrski ključ nastavljena na 1:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

Ta težava je odpravljena v posodobitvi KB4103718.

Kako prenesti to posodobitev


Ta posodobitev je zdaj na voljo za namestitev prek storitve WSUS. Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4056897.