2018 年 1 月 19 日 — KB4057400 (每月彙總套件預覽)

適用於: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

改善與修正


這項非安全性更新包含屬於 KB4056894 (2018 年 1 月 4 日發行) 的改善與修正,同時也包含這些新品質改良項目,做為下期每月彙總套件更新的預覽:

  • 解決每次智慧卡登入 Windows Terminal Server/遠端桌面伺服器時,可能導致 certprop 服務發生控制代碼流失的問題。 權杖洩漏會導致安裝 MS16-111/KB3175024 和取代修正程式的電腦發生工作階段洩漏。

  • 針對 Windows Server Update Services 伺服器,為 SHA2 伺服器的驗證端點支援新增支援。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

注意事項


重要:套用此更新之後,請立即套用 KB4100480。 KB4100480 能解決 64 位元 (x64) 版本 Windows 中 Windows 核心的權限提高弱點。 此弱點已記載於 CVE-2018-1038

此更新中的已知問題


徵狀 因應措施
由於影響某些防毒軟體版本的問題,因此,這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。

此問題已在 KB4093113 解決。您不再需要下列 ALLOW 登錄機碼,也能進行偵測並取得此更新:

HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

 

 

呼叫 SCardEstablishContext 或 SCardReleaseContext 的 LSM.EXE 處理程序和應用程式可能會遇到控制代碼流失的情形。 一旦流失的控制代碼計數到達特定閾值,以智慧卡為主的作業就會發生失敗,並出現錯誤 "SCARD_E_NO_SERVICE"。 若要確認是否符合此情形,請在 [工作管理員] 的 [處理程序] 索引標籤或相等應用程式中,檢閱 LSM.EXE 和呼叫處理程序的控制代碼計數。

此問題已在 KB4091290 解決。

安裝 KB4056897 或任何其他最新每月更新之後,SMB 伺服器可能會在某些情況下出現記憶體流失的情形。 當要求的路徑周遊於符號連結、掛接點或目錄連接,並且登錄機碼設定為 1 時,就會發生此情形:  

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp

此問題已在 KB4103718 解決。

 

如何取得此更新


此為 Windows Update 的「選用」更新。 如需有關如何執行 Windows Update 的詳細資訊,請參閱如何透過 Windows Update 取得更新 (機器翻譯)若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載 更新 4057400 的檔案資訊