2018 年 1 月 4 日 - KB4056894(月度汇总)

适用于: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

改进和修补程序


此安全更新包含的改进和修补程序作为更新 KB4054518(2017 年 12 月 12 日发布)的一部分,还解决了以下问题:

  • Windows SMB 服务器、Windows 内核、Microsoft 图形组件、Internet Explorer 以及 Windows 图形的安全更新。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

注意


重要说明 请在应用此更新后立即应用 KB4100480。 KB4100480 修复了 Windows 64 位 (x64) 版 Windows 内核中的特权提升漏洞。 CVE-2018-1038 中记录了此漏洞。

此更新中的已知问题


症状 解决方法
Microsoft 已收到了某些客户的一小部分旧版 AMD 处理器在安装此 KB 后进入无法启动状态的报告。
 
为了避免此问题,Microsoft 目前将暂停对使用受影响的 AMD 处理器的设备的 Windows OS 更新。

此问题已在 KB4073578 中解决。

由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4093118 中解决。 你不再需要以下 ALLOW REGKEY 进行检测并获得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

安装 KB4056897 或任何其他最新月度更新后,SMB 服务器在某些情形下可能会发生内存泄漏。 当请求的路径遍历符号链接、装入点或目录交叉点且以下注册表项设置为 1 时,会发生此问题:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

此问题已在 KB4103718 中解决。

 

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4056894 的文件信息