2018年1月19日——每月匯KB4057400 (預覽)

套用到
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

改進與修正

這次非安全更新包含了 2018 年 1 月 4 日) KB4056894 (的改進與修正,並包含這些新的品質改進,作為下一次每月匯總更新的預覽:

  • 解決每次智慧卡登入 Windows 終端機伺服器/遠端桌面伺服器時,都可能導致 certprop 服務的 handle 洩漏問題。 令牌洩漏會導致安裝 MS16-111/KB3175024 及替代修補程式的電腦發生會話洩漏。
  • 新增對 SHA2 伺服器驗證端點支援 Windows Server Update Services 伺服器的支援。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

記事​​

重要 請在申請此更新後立即 KB4100480 申請。 KB4100480解決了 Windows 核心中 64 位元 (x64) 版本的權限提升漏洞。 此弱點已記載於 CVE-2018-1038

此更新中的已知問題

徵兆 因應措施
由於某些版本的防毒軟體有問題,此修正僅適用於防毒軟體 ISV 更新 ALLOW REGKEY 的電腦。 問題在 KB4093113解決了。 您不再需要以下允許 REGKEY 來偵測並獲得此更新:
HKEY_LOCAL_MACHINE“Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
呼叫 SCardEstablishContext 或 SCardReleaseContext 的 LSM.EXE 程序與應用程式可能會遇到 handle 洩漏。 一旦洩漏的句柄數量達到某個閾值,智慧卡操作就會因錯誤「SCARD_E_NO_SERVICE」而失敗。 請透過在任務管理員或類似應用程式的程序分頁中檢視 LSM.EXE 及呼叫程序的句柄數量來確認情境匹配。 這個問題在 KB4091290中解決了。
安裝 KB4056897 或其他近期每月更新後,SMB 伺服器在某些情況下可能會發生記憶體洩漏。 當請求路徑經過符號連結、掛載點或目錄接點,且登錄鍵設為 1 時,就會發生這種情況:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp
這個問題在 KB4103718中已經解決。

如何取得此更新

此為 Windows Update 的「選用」更新。 如需有關如何執行 Windows Update 的詳細資訊,請參閱如何透過 Windows Update 取得更新 (機器翻譯)。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新 4057400 的檔案資訊