{"id":193096,"date":"2017-08-16T03:48:12","date_gmt":"2017-08-16T01:48:12","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=193096"},"modified":"2017-08-16T03:59:24","modified_gmt":"2017-08-16T01:59:24","slug":"ldap-bug-in-updates-kb4034679-kb4034664-kb4034670","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/08\/16\/ldap-bug-in-updates-kb4034679-kb4034664-kb4034670\/","title":{"rendered":"LDAP-Bug in Updates KB4034679, KB4034664, KB4034670"},"content":{"rendered":"

\"Windows[English<\/a>]Die Updates KB4034664 und KB4034679 (8. August 2017) sowie den Preview Rollup Update KB4034670 (15. August 2017) verursachen ein Problem mit LDAP (Lightweight Directory Access Protocol). <\/p>\n

<\/p>\n

\"\"Es ging durch die Anzeige-Bugs auf einem 2. Monitor (siehe Blog-Beitrag Windows Update KB4034664 Anzeigeprobleme auf 2. Monitor<\/a>) etwas unter. Aber die Updates KB4034679<\/a>, KB4034664<\/a> und KB4034670<\/a> verursachen ein Problem beim Lightweight Directory Access Protocol (LDAP). Microsoft hat k\u00fcrzlich eine entsprechende Erg\u00e4nzung an den Supportbeitr\u00e4gen vorgenommen. Man beschreibt die Symptome folgenderma\u00dfen.<\/p>\n

\n

Due to a defect in WLDAP32.DLL, applications that perform LDAP referral chasing can consume too many dynamic TCP ports (potentially exhausting them) after installing KB4025337 and KB4025341. Applications and roles known to make these referrals may include Outlook.exe, DFSR, and others.<\/p>\n<\/blockquote>\n

Eine defekte WLDAP32.DLL bewirkt bei der Installation der Updates, dass LDAP beim sogenannten Referral chasing<\/a> zu viele dynamische TCP-Ports belegen kann, so dass irgendwann keine freien Ports mehr verf\u00fcgbar sind. <\/p>\n

Microsoft schl\u00e4gt als Workaround vor, die Dienste oder Anwendungen, die ein LDAP referral chasing durchf\u00fchren und damit dynamisch TCP-Ports belegen, neu zu starten. Auch ein Neustart von Windows 7 SP1 (oder Windows Server 2008 R2) soll helfen. Microsoft schreibt:<\/p>\n

\n

To work around the problem, restart services or applications that perform LDAP referral chasing to free TCP dynamic ports. A reboot will also free ports. For example, restarting Outlook will free ports used by that application.<\/p>\n<\/blockquote>\n

Das Problem tritt beispielsweise bei Microsoft Outlook auf, welches dynamisch alle TCP-Ports belegen kann. Der Neustart von Outlook soll die Ports wieder freigeben. <\/p>\n

Nach den Neustart der Anwendungen d\u00fcrfte der Fehler aber erneut auftreten, falls die Updates KB4025337 und KB4025341 installiert wurden. Microsoft schreibt dazu:<\/p>\n

\n

If restarting applications that perform LDAP referral chasing returns normal functionality on machines that installed KB4025337 and KB4025341, you may be experiencing this issue.<\/p>\n<\/blockquote>\n

Als Workaround schl\u00e4gt Microsoft f\u00fcr Cluster Computer, die einen DFSR-Dienst hosten vor, das virtuelle Cluster-Objekt in einen Container zu verlagern.<\/p>\n

\n

To work around the problem for cluster computers hosting the DFSR service, place the virtual cluster object under the Computers container to avoid reaching the referral chasing search, which leads to the dynamic port leak.<\/p>\n<\/blockquote>\n

Microsoft untersucht diese Problematik und will zu gegebener Zeit einen Fix bereitstellen. <\/p>\n

\u00c4hnliche Artikel<\/strong>
Obacht bei Microsofts LDAP Server CVE-2017-8563 Fix<\/a>
Probleme nach Microsoft August-Updates<\/a>
Windows Server: iSCSI-Verbindungsproblem dank Windows Update<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die Updates KB4034664 und KB4034679 (8. August 2017) sowie den Preview Rollup Update KB4034670 (15. August 2017) verursachen ein Problem mit LDAP (Lightweight Directory Access Protocol).<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,185],"tags":[6410,6417,6406,24,152,4294],"class_list":["post-193096","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-update","tag-kb4034664","tag-kb4034670","tag-kb4034679","tag-problem","tag-updates","tag-windows-7"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193096"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193096\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}