2017 年 7 月 11 日 — KB4025337 (僅限安全性更新)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 已針對以下項目進行安全性更新:Microsoft 圖形元件、Windows Search、Windows 核心模式驅動程式、Windows 虛擬化、Windows Server、Windows 儲存與檔案系統、資料中心網路、Windows Shell、ASP.NET、Microsoft PowerShell、Windows 核心追蹤以及 Microsoft NTFS。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

其他相關資訊

重要事項

  • 安裝 CVE-2017-8563 的安全性更新後,系統管理員需要設定登錄機碼 LdapEnforceChannelBinding,以啟用 CVE 的修正程式。 如需有關設定登錄機碼的詳細資訊,請參閱 Microsoft 知識庫文章 4034879

此更新中的已知問題


徵狀 因應措施

安裝 KB4025337 和 KB4025341 之後,由於 WLDAP32.DLL 中的瑕疵,執行 LDAP 轉介追蹤的應用程式會過度取用 TCP 動態連接埠 (可能全部用盡)。 已知進行這些轉介的應用程式和角色可能包括 Outlook.exe、DFSR 和其他項目。

如果執行 LDAP 轉介追蹤的應用程式可在重新啟動後,在已安裝 KB4025337 和 KB4025341 的電腦上恢復正常功能,表示您遇到這個問題。

若要暫時解決問題,請重新啟動執行 LDAP 轉介追蹤的服務或應用程式,以釋出 TCP 動態連接埠。 重新開機也會釋出連接埠。 例如,重新啟動 Outlook 將會釋出該應用程式所使用的連接埠。

若要暫時解決裝載 DFSR 服務的叢集電腦問題,請在電腦容器下方放置虛擬叢集物件,以避免達到轉介追蹤搜尋,因為那會導致動態連接埠流失。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如果電腦已連接一台以上的螢幕,並且螢幕未依序編號,某些應用程式將會遇到顯示問題。
  1. 啟用桌面轉譯緩衝處理 (需要圖形卡支援)。
  2. 確認主要螢幕位於監視器配置的左上方。
安裝 KB4025337 之後,WordPad 有時會在啟動時發生損毀。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。

 

如何取得此更新


若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載 更新 4025337 的檔案資訊