11. juli 2017 – KB4025336 (månedlig opdateringspakke)
Applies To
Windows 8.1 Windows Server 2012 R2Frigivelsesdato:
11-07-2017
Version:
månedlig opdateringspakke
Forbedringer og fejlretninger
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4022720 (fra 27. juni 2017), og den løser også følgende problemer:
-
Har løst problemer, der blev angivet i KB4022720, hvor Internet Explorer 11 uventet kan lukke ned, når du besøger visse websteder.
-
Har løst problem, der medfører, at .jpx- og .jbig2-billeder stopper med at blive gengivet i PDF-filer.
-
Sikkerhedsopdateringer til Windows-kerne, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and Files Systems, Datacenter Networking, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows-kernetilstandsdrivere og Microsoft Graphics Component.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.
Flere oplysninger
Vigtigt!
Når du har installeret sikkerhedsopdateringerne til CVE-2017-8563, skal administratorer angive nøglen LdapEnforceChannelBinding i registreringsdatabasen for at aktivere rettelsen for CVE. Du kan finde flere oplysninger om angivelse af registreringsdatabasenøglen i artikel 4034879 fra Microsoft Knowledge Base
Kendte problemer i denne opdatering
Symptom |
Løsning |
Når du har installeret KB4025333, kan PowerShell mislykkes med en fejl "Metoden blev ikke fundet" (hvis du ikke havde KB3000850 installeret) |
Dette problem er blevet løst i KB4038792. |
Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal. |
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
Japansk IME kan hænge i visse scenarier. |
Installér KB2962409. |
Windows Server 2012 R2- og Windows Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:
-
Operativsystemet ophører med at svare.
-
Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".
-
Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.
-
Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.
-
Et usædvanligt stort antal tråde bruges af systemprocessen.
Årsag
Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:Windows Server 2012 R2
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
9. maj 2017 |
KB 4019215 |
9. maj 2017 – KB4019215 (månedlig opdatering) |
9. maj 2017 |
KB 4019213 |
9. maj 2017 – KB4019213 (kun sikkerhedsopdatering) |
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke) |
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig opdateringspakke) |
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (kun sikkerhedsopdatering) |
21. marts 2017 |
KB 4012219 |
Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Frigivelsesdato |
KB |
Artikeloverskrift |
16. maj 2017 |
KB 4023680 |
26. maj 2017 – KB4023680 (OS-build 14393.1230) |
9. maj 2017 |
KB 4019472 |
9. maj 2017 – KB4019472 (OS-build 14393.1198) |
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Bekræftelse
-
Kontrollér versionen af følgende MSISCSI-driver på systemet:
c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016. -
Følgende hændelser logføres i systemloggen:
Hændelseskilde
Id
Tekst
iScsiPrt
34
En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.
iScsiPrt
39
Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.
iScsiPrt
9
Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.
-
Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.
-
Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.
-
Kør følgende kommando fra en administrativ PowerShell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse: NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.
Løsning
Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig. Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.
Sådan henter du denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysninger for opdatering 4025336.