2018 年 1 月 17 日 - KB4057401(月度汇总预览)

适用于: Windows 8.1Windows Server 2012 R2 Standard

改进和修补程序


此非安全更新包括(2018 年 1 月 8 日发布的)KB4056895 中包含的改进和修补程序,还包括以下这些新的质量改进作为下一个月度汇总更新的预览:

  • 解决了每次智能卡登录到 Windows 终端服务器/远程桌面服务器可能导致 certprop 服务中句柄泄漏的问题。 令牌泄漏可导致已安装了 MS16-111/KB3175024 和取代修补程序的计算机中出现会话泄漏。

  • 解决了运行 APPLocker 的服务器停止工作的问题。

  • 解决了由于 LSASS.exe 中存在异常代码 0xc0000005(访问冲突),其中错误模块为 cryptnet.dll,而发生系统意外重启的问题。

  • 解决了如果在线证书状态协议 (OCSP) 续订日期迟于证书到期日期,则会使用 OCSP 装订响应直至续订日期(尽管证书已过期)的问题。

  • 解决了设备尝试进入睡眠模式或重启时,在电源转换期间出现的多种症状,包括停止错误 0x9F (0000009F)。 USB PnP 设备还可能从睡眠模式唤醒后不可用。

  • 解决了 iSCSI 发起程序属性设备列表不显示特定目标的问题。

  • 解决了启动在任务计划程序中创建的任务时,出现事件 ID 1511 的问题。

  • 解决了修整稀疏文件时,内存管理中的争用条件可能会导致错误 0x50 或 0x149 的问题。

  • 解决了 AD FS 不正确地处理 ws 联合身份验证请求中的 wct 参数作为本地时间而不是 UTC 的问题。 这会影响使用其他第三方标识提供程序联合 AD FS 的客户。 身份验证失败,因为不正确的 wct 值隐含错误请求或旧请求。

  • 解决了在文件共享中尝试查看文件的先前版本失败的问题。 在托管文件共享的磁盘脱机并重新联机后会出现此问题。
  • 解决了与 WinRM 服务有关的以下问题:

    • 可能会导致 WinRM 服务在负载情况下崩溃的线程问题。 这属于一种客户端解决方案,因此你必须将其应用于受影响的计算机以及与 WinRM 服务通信的计算机。
    • 可能会导致登录停止响应,并出现消息“请等待远程桌面配置”的系统性能问题。 这是由 WinRM 服务中的死锁导致的。
  • 解决了 KB4056895 中最初提到的问题,即调用 CoInitializeSecurity 并将身份验证参数设置为 RPC_C_AUTHN_LEVEL_NONE 会导致错误 STATUS_BAD_IMPERSONATION_LEVEL。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。   

此问题已在 KB4093121 中解决。 你不再需要以下 ALLOW REGKEY 进行检测并获得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

安装此更新后,某些同时运行 PIC 和APIC 中断控制器的系统可能会出现系统崩溃。

此问题已在 KB4077561 中解决
在域控制器上安装此更新后,使用 GPMC 或 AGPM 4.0 编辑某些组策略时可能会失败,并出现错误“在重分析点缓冲区中的数据无效。 (异常来自 HRESULT: 0X80071128)”。 此问题已在 KB4074594 中解决。

 

如何获取此更新


此更新已在 Windows 更新中作为“可选”更新提供。 有关如何运行 Windows 更新的更多信息,请参阅如何通过 Windows 更新获取更新 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载更新 4057401 的文件信息