2017 年 7 月 11 日 — KB4025341 (每月彙總套件)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


此安全性更新包含屬於更新 KB4022168 (2017 年 6 月 27 日發行) 中一部分的改善與修正,同時解決下列問題:

  • 解決 KB4022168 中所述的問題,即 Internet Explorer 11 可能會在您造訪某些網站時意外關閉。
  • 已針對以下項目進行安全性更新:Microsoft 圖形元件、Windows Search、Windows 虛擬化、Windows 儲存與檔案系統、資料中心網路、Windows Server、Windows 核心、Microsoft PowerShell、Windows Shell、Internet Explorer 11、Microsoft NTFS、Windows 核心模式驅動程式和 ASP.NET。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

其他相關資訊

重要事項

  • 安裝 CVE-2017-8563 的安全性更新後,系統管理員需要設定登錄機碼 LdapEnforceChannelBinding,以啟用 CVE 的修正程式。 如需有關設定登錄機碼的詳細資訊,請參閱 Microsoft 知識庫文章 4034879

此更新中的已知問題


徵狀 因應措施

安裝 KB4025337 和 KB4025341 之後,由於 WLDAP32.DLL 中的瑕疵,執行 LDAP 轉介追蹤的應用程式會過度取用可用的 TCP 動態連接埠,或取用全部的動態連接埠。 已知進行這些轉介的應用程式和角色可能包括 Outlook.exe、DFSR 和其他項目。

如果執行 LDAP 轉介追蹤的應用程式可在重新啟動後,在已安裝 KB4025337 和 KB4025341 的電腦上恢復正常功能,表示您遇到這個問題。

若要暫時解決問題,請重新啟動執行 LDAP 轉介追蹤的服務或應用程式,以釋出 TCP 動態連接埠。 重新開機也會釋出連接埠。 例如,重新啟動 Outlook 將會釋出該應用程式所使用的連接埠。

若要暫時解決裝載 DFSR 服務的叢集電腦問題,請在電腦容器下方放置虛擬叢集物件,以避免達到轉介追蹤搜尋,因為那會導致動態連接埠流失。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

 

如何取得此更新


此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

 

檔案資訊

如需此更新中提供的檔案清單,請下載 更新 4025341 的檔案資訊