2018 年 1 月 19 日 - KB4057400(月度汇总预览)

适用于: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改进和修补程序


此非安全更新包括(2018 年 1 月 4 日发布的)KB4056894 中包含的改进和修补程序,还包括以下这些新的质量改进作为下一个月度汇总更新的预览:

  • 解决了每次智能卡登录到 Windows 终端服务器/远程桌面服务器可能导致 certprop 服务中句柄泄漏的问题。 令牌泄漏可导致已安装了 MS16-111/KB3175024 和取代修补程序的计算机中出现会话泄漏。

  • 添加了对针对 Windows Server Update Services 服务器的 SHA2 服务器身份验证终结点支持的支持。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

注意


重要说明 请在应用此更新后立即应用 KB4100480。 KB4100480 修复了 Windows 64 位 (x64) 版 Windows 内核中的特权提升漏洞。 CVE-2018-1038 中记录了此漏洞。

此更新中的已知问题


症状 解决方法
由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4093113 中解决。你不再需要以下 ALLOW REGKEY 进行检测并获得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

LSM.EXE 进程和调用 SCardEstablishContext 或 SCardReleaseContext 的应用程序可能会发生句柄泄漏。 泄漏的句柄计数达到某个阈值后,基于智能卡的操作会失败,并出现错误“SCARD_E_NO_SERVICE”。 通过在“任务管理器”或等效应用程序的“进程”选项卡中查看 LSM.EXE 和调用进程的句柄计数确认此情形匹配。

此问题已在 KB4091290 中解决。

安装 KB4056897 或任何其他最新月度更新后,SMB 服务器在某些情形下可能会发生内存泄漏。 当请求的路径遍历符号链接、装入点或目录交叉点且以下注册表项设置为 1 时,会发生此问题:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

此问题已在 KB4103718 中解决。

 

如何获取此更新


此更新已在 Windows 更新中作为“可选”更新提供。 有关如何运行 Windows 更新的更多信息,请参阅如何通过 Windows 更新获取更新若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4057400 的文件信息