2017 年 7 月 11 日 - KB4025337(仅包含安全更新)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此安全更新程序包括质量改进。 此更新中未引入新的操作系统功能。 主要变化包括:

  • Microsoft 图形组件、Windows Search、Windows 内核模式驱动程序、Windows 虚拟化、Windows Server、Windows 存储和文件系统、数据中心网络、Windows Shell、ASP.NET、Microsoft PowerShell、Windows 内核和 Microsoft NTFS 的安全更新。

有关已修复的安全漏洞的更多信息,请参考安全更新指南

更多信息

重要提示

  • 安装 CVE-2017-8563 的安全更新后,管理员需要设置注册表项 LdapEnforceChannelBinding 以启用 CVE 的修补程序。 有关设置注册表项的更多信息,请参阅 Microsoft 知识库文章 4034879

此更新中的已知问题


症状 解决方法

由于 WLDAP32.DLL 存在缺陷,在安装了 KB4025337 和 KB4025341 之后,执行 LDAP 循环引用的应用程序可能会消耗过多的动态 TCP 端口(可能会耗尽)。 进行引用的已知应用程序和角色可能包含 Outlook.exe、DFSR 等。

如果重启执行 LDAP 循环引用的应用程序会在安装了 KB 4025337 和 KB4025341 的计算机上返回正常功能,则可能会遇到此问题。

若要解决此问题,重启执行 LDAP 循环引用的服务或应用程序以释放 TCP 动态端口。 重启也将释放端口。 例如,重启 Outlook 将释放应用程序使用的端口。

若要解决托管 DFSR 服务的群集计算机的问题,请将虚拟群集对象置于计算机容器下,以避免实现导致动态端口泄露的循环引用搜索。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

如果一台计算机连接了多个显示器,并且屏幕未按顺序编号,则某些应用程序将遇到呈现问题。
  1. 启用桌面合成(需要显卡支持)。
  2. 确保主显示器位于显示器布局的左上角。
在安装 KB4025337 之后,WordPad 应用程序有时会在启动时崩溃。 Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。

 

如何获取此更新程序


若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4025337 的文件信息