2017年7月11日—KB4025337 (僅安全更新)

套用到
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

改進與修正

此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • Microsoft 圖形元件、Windows 搜尋、Windows 核心模式驅動程式、Windows 虛擬化、Windows Server、Windows 儲存與檔案系統、Datacenter 網路、Windows 殼層、ASP.NET、Microsoft PowerShell、Windows 核心及 Microsoft NTFS 的安全更新。

欲了解更多已解決的安全漏洞資訊,請參閱 安全更新指南

其他資訊

重要

  • 安裝 CVE-2017-8563 的安全更新後,管理員需設定登錄檔金鑰 LdapEnforceChannelBinding 以啟用 CVE 修正。 欲了解更多關於設定登錄鍵的資訊,請參閱知識庫文章 Microsoft 4034879

此更新中的已知問題

徵兆 因應措施
由於 WLDAP32.DLL 上的缺陷,執行 LDAP 推薦追蹤的應用程式可能會消耗過多動態 TCP 埠, (安裝 KB4025337 和 KB4025341 後) 可能耗盡這些埠口。 已知會進行此類轉介的應用程式與職務可能包括 Outlook.exe、DFSR等。
如果在安裝了 KB 4025337 和 KB4025341 的機器上重新啟動執行 LDAP 轉介追蹤的應用程式恢復正常功能,你可能遇到這個問題。
為了解決這個問題,請重新啟動那些對空閒 TCP 動態埠進行 LDAP 轉介追蹤的服務或應用程式。 重啟也能釋放埠口。 例如,重新啟動 Outlook 會釋放該應用程式使用的埠碼。
為了解決承載 DFSR 服務的叢集電腦,請將虛擬叢集物件置於 Computers 容器下方,以避免進入轉介追蹤搜尋,避免動態埠外洩。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
如果一台機器連接了多個螢幕,且螢幕編號未按順序排列,有些應用程式會出現渲染問題。
  1. 啟用桌面構圖 (需要顯示卡支援) 。
  2. 確保主螢幕在螢幕配置的左上角。
安裝 WordPad 應用程式後,有時候啟動時會KB4025337當機。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如何取得此更新

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 檔案資訊以供更新4025337