Poboljšanja i ispravke
Ova nebezbednosna ispravka obuhvata poboljšanja i ispravke koje su bile deo KB4056894 (objavljene 4. januara 2018.), a obuhvataju i ova nova poboljšanja kvaliteta kao pregled sledeće mesečne zbirne ispravke:
- Rešava problem gde svako prijavljivanje pametnom karticom na Windows terminal server/server udaljene radne površine može dovesti do curenja regulatora u usluzi certifikata. Curenje tokena dovodi do curenja sesije na računarima koji su instalirali MS16-111 / KB3175024 i zamenjuje ispravke.
- Dodaje podršku za krajnju tačku potvrde identiteta SHA2 servera za server Windows Server Update Services.
Više informacija o otklanjanju bezbednosnih ranjivosti potražite u vodiču za bezbednosne ispravke.
Beleške
Važno Primenite KB4100480 odmah nakon primene ove ispravke. KB4100480 rešava ranjivost podizanja nivoa privilegija u Windows jezgru za 64-bitnu (x64) verziju operativnog sistema Windows. Ova ranjivost je dokumentovana u CVE-2018-1038.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Zbog problema koji utiče na neke verzije antivirusnog softvera, ova ispravka se odnosi samo na računare na kojima je ISV antivirusnog softvera ažurirao DOZVOLJAVANJE REGKEY-A. | Problem je rešen u KB4093113. Više vam nije potreban sledeći ALLOW REGKEY da biste otkrili i bili ponuđeni ovoj ispravci: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc |
| Proces LSM.EXE i aplikacije koje pozivaju SCardEstablishContext ili SCardReleaseContext mogu naići na curenje regulatora. Kada je procurila ručka broj dostigne određeni prag, operacija zasnovana na pametnim karticama ne uspeva uz grešku "SCARD_E_NO_SERVICE". Potvrdite podudaranje scenarija tako što ćete pregledati brojeve regulatora za LSM.EXE i procese pozivanja na kartici "Proces" u Upravljaču zadacima ili ekvivalentnoj aplikaciji. | Ovaj problem je rešen u KB4091290. |
| Nakon instaliranja KB4056897 ili bilo koje druge nedavne mesečne ispravke, može doći do curenja memorije na SMB serverima u nekim slučajevima. Do toga dolazi kada tražena putanja pređe simboličku vezu, tačku montiranja ili spoj direktorijuma, a ključ registratora je postavljen na vrednost 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
Ovaj problem je rešen u KB4103718. |
Kako da preuzmete ovu ispravku
Ovo je obezbeđeno kao opcionalna ispravka za Windows Update. Više informacija o tome kako da pokrenete Windows Update potražite u članku Kako da preuzmete ispravku putem usluge Windows Update. Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update .
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za ispravku 4057400.