19. januar 2018. – KB4057400 (pregled mesečne zbirne vrednosti)

Primenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Poboljšanja i ispravke

Ova nebezbednosna ispravka obuhvata poboljšanja i ispravke koje su bile deo KB4056894 (objavljene 4. januara 2018.), a obuhvataju i ova nova poboljšanja kvaliteta kao pregled sledeće mesečne zbirne ispravke:

  • Rešava problem gde svako prijavljivanje pametnom karticom na Windows terminal server/server udaljene radne površine može dovesti do curenja regulatora u usluzi certifikata. Curenje tokena dovodi do curenja sesije na računarima koji su instalirali MS16-111 / KB3175024 i zamenjuje ispravke.
  • Dodaje podršku za krajnju tačku potvrde identiteta SHA2 servera za server Windows Server Update Services.

Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.

Beleške

Važno Primenite KB4100480 odmah nakon primene ove ispravke. KB4100480 rešava ranjivost podizanja nivoa privilegija u Windows jezgru za 64-bitnu (x64) verziju operativnog sistema Windows. Ova ranjivost je dokumentovana u CVE-2018-1038.

Poznati problemi u ovoj ispravci

Simptom Privremeno rešenje
Zbog problema koji utiče na neke verzije antivirusnog softvera, ova ispravka se odnosi samo na računare na kojima je ISV antivirusnog softvera ažurirao DOZVOLJAVANJE REGKEY-A. Problem je rešen u KB4093113. Više vam nije potreban sledeći ALLOW REGKEY da biste otkrili i bili ponuđeni ovoj ispravci:
HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
Proces LSM.EXE i aplikacije koje pozivaju SCardEstablishContext ili SCardReleaseContext mogu naići na curenje regulatora. Kada je procurila ručka broj dostigne određeni prag, operacija zasnovana na pametnim karticama ne uspeva uz grešku "SCARD_E_NO_SERVICE". Potvrdite podudaranje scenarija tako što ćete pregledati brojeve regulatora za LSM.EXE i procese pozivanja na kartici "Proces" u Upravljaču zadacima ili ekvivalentnoj aplikaciji. Ovaj problem je rešen u KB4091290.
Nakon instaliranja KB4056897 ili bilo koje druge nedavne mesečne ispravke, može doći do curenja memorije na SMB serverima u nekim slučajevima. Do toga dolazi kada tražena putanja pređe simboličku vezu, tačku montiranja ili spoj direktorijuma, a ključ registratora je postavljen na vrednost 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
Ovaj problem je rešen u KB4103718.

Kako da preuzmete ovu ispravku

Ovo je obezbeđeno kao opcionalna ispravka za Windows Update. Više informacija o tome kako da pokrenete Windows Update potražite u članku Kako da preuzmete ispravku putem usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za ispravku 4057400.