改進與修正
此安全性更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
- Microsoft 圖形元件、Windows 搜尋、Windows 核心模式驅動程式、Windows 虛擬化、Windows Server、Windows 儲存與檔案系統、Datacenter 網路、Windows 殼層、ASP.NET、Microsoft PowerShell、Windows 核心及 Microsoft NTFS 的安全更新。
欲了解更多已解決的安全漏洞資訊,請參閱 安全更新指南。
其他資訊
重要
- 安裝 CVE-2017-8563 的安全更新後,管理員需設定登錄檔金鑰 LdapEnforceChannelBinding 以啟用 CVE 修正。 欲了解更多關於設定登錄鍵的資訊,請參閱知識庫文章 Microsoft 4034879。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 由於 WLDAP32.DLL 上的缺陷,執行 LDAP 推薦追蹤的應用程式可能會消耗過多動態 TCP 埠, (安裝 KB4025337 和 KB4025341 後) 可能耗盡這些埠口。 已知會進行此類轉介的應用程式與職務可能包括 Outlook.exe、DFSR等。 如果在安裝了 KB 4025337 和 KB4025341 的機器上重新啟動執行 LDAP 轉介追蹤的應用程式恢復正常功能,你可能遇到這個問題。 |
為了解決這個問題,請重新啟動那些對空閒 TCP 動態埠進行 LDAP 轉介追蹤的服務或應用程式。 重啟也能釋放埠口。 例如,重新啟動 Outlook 會釋放該應用程式使用的埠碼。 為了解決承載 DFSR 服務的叢集電腦,請將虛擬叢集物件置於 Computers 容器下方,以避免進入轉介追蹤搜尋,避免動態埠外洩。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
| 如果一台機器連接了多個螢幕,且螢幕編號未按順序排列,有些應用程式會出現渲染問題。 |
|
| 安裝 WordPad 應用程式後,有時候啟動時會KB4025337當機。 | Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
如何取得此更新
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 檔案資訊以供更新4025337。