2018 年 1 月 3 日 — KB4056897 (僅限安全性更新)

適用於: Windows Server 2008 R2 Service Pack 1Windows 7 Service Pack 1

改善與修正


此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。  重要變更包括:

  • Microsoft 圖形元件、Windows 圖形、Windows 核心及 Windows SMB Server 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

注意事項


重要:套用此更新之後,請立即套用 KB4100480。 KB4100480 能解決 64 位元 (x64) 版本 Windows 中 Windows 核心的權限提高弱點。 此弱點已記載於 CVE-2018-1038

此更新中的已知問題


徵狀

因應措施

Microsoft 收到部分客戶的回報,指出安裝此 KB 之後,少數舊版 AMD 處理器進入無法開機的狀態。
 
為了避免這個問題,Microsoft 目前將暫時停止為具有受影響 AMD 處理器的裝置提供 Windows 作業系統更新。

此問題已在 KB4073578 解決。

由於影響某些防毒軟體版本的問題,因此,這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。

此問題已在 KB4093108 解決。您不再需要下列 ALLOW 登錄機碼,也能進行偵測並取得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

安裝 KB4056897 或任何其他最新每月更新之後,SMB 伺服器可能會在某些情況下出現記憶體流失的情形。 當要求的路徑周遊於符號連結、掛接點或目錄連接,並且登錄機碼設定為 1 時,就會發生此情形:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

此問題已在 KB4103718 解決。

如何取得此更新


此更新現可透過 WSUS 安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載更新 4056897 的檔案資訊