Applies ToWindows 8.1 Windows Server 2012 R2

Frigivelsesdato:

09-05-2017

Version:

månedlig opdatering

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som indgik i opdatering KB4015553 (fra 18. april 2017), og den løser også følgende:

  • Løste et problem, hvor de programmer, der bruger msado15.dll, stopper med at fungere efter installationen, når du installerer sikkerhedsopdatering 4015550

  • Frarådet SHA-1 Microsoft Edge og Internet Explorer 11 til SSL/TLS-servergodkendelse. Se Advisory 4010323 for at få flere oplysninger.

  • Opdaterede Ny faneside i Internet Explorer 11 med et integreret nyhedsfeed.

  • Sikkerhedsopdateringer til Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server, Windows-kernen og Internet Explorer.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guiden til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom

Løsning

Hvis computeren bruger en AMD Carrizo DDR4-processor, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows.

Dette problem er løst i KB4022726.

Hvis et Server 2012 R2-system bruger en processor i Intel Xeon (E3 v6)-serien, vil installation af denne opdatering forhindre, at man kan downloade og installere fremtidige opdateringer til Windows.

Dette problem er løst i KB4022726.

I denne sikkerhedsopdatering findes et problem. Hvis en iSCSI-destination bliver deaktiveret, vil forsøg på at genoprette forbindelsen medføre en læk. Start af en ny forbindelse til en tilgængelig destination fungerer, som det skal.

Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. I det følgende afsnit kan du finde flere oplysninger om dette problem.

Windows Server 2012 R2- og Server 2016-computere, der oplever afbrydelse af forbindelsen til tilknyttede iSCSI-destinationer, kan vise mange forskellige symptomer. Disse omfatter, men er ikke begrænset til:

  • Operativsystemet ophører med at svare

  • Du modtager stopfejl (fejlsøgningsfejl) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.

  • Der opstår brugerlogonfejl samtidig med fejlen "Der er ikke nogen logonservere til rådighed".

  • Der opstår applikations- og tjenestefejl på grund af midlertidig overbelastning.

  • Et usædvanligt stort antal midlertidige porte bruges af systemprocessen.

  • Et usædvanligt stort antal tråde bruges af systemprocessen.

Årsag Problemet skyldes et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-computere, hvilket giver tilslutningsproblemer til iSCSI-destinationerne. Problemet kan opstå, når du har installeret en af følgende opdateringer:

Windows Server 2012 R2

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

9. maj 2017

KB 4019215

9. maj 2017 – KB4019215 (månedlig opdatering)

9. maj 2017

KB 4019213

9. maj 2017 – KB4019213 (kun sikkerhedsopdatering)

18. april 2017

KB 4015553

18. april 2017 – KB4015553 (eksempel på månedlig opdateringspakke)

11. april 2017

KB 4015550

11. april 2017 – KB4015550 (månedlig opdateringspakke)

11. april 2017

KB 4015547

11. april 2017 – KB4015547 (kun sikkerhedsopdatering)

21. marts 2017

KB 4012219

Marts 2017, eksempelversion af månedlig samlet kvalitetsopdatering til Windows 8.1 og Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Frigivelsesdato

KB

Artikeloverskrift

16. maj 2017

KB 4023680

26. maj 2017 – KB4023680 (OS-build 14393.1230)

9. maj 2017

KB 4019472

9. maj 2017 – KB4019472 (OS-build 14393.1198)

11. april 2017

KB 4015217

11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083)

Bekræftelse

  • Kontrollér versionen af følgende MSISCSI-driver på systemet: c:\windows\system32\drivers\msiscsi.sys Den version, der udviser denne funktionsmåde, er 6.3.9600.18624 til Windows Server 2012 R2 og version 10.0.14393.1066 til Windows Server 2016.

  • Følgende hændelser logføres i systemloggen:

    Hændelseskilde

    Id

    Tekst

    iScsiPrt

    34

    En forbindelse til destinationen blev afbrudt, men initiativtageren har oprettet forbindelse til destinationen igen. Dumpdata indeholder destinationsnavnet.

    iScsiPrt

    39

    Initiativtageren sendte en opgaveadministrationskommando for at nulstille destinationen. Destinationsnavnet er angivet i dumpdata.

    iScsiPrt

    9

    Destinationen reagerede ikke i tide på en SCSI-anmodning. CDB'en er angivet i dumpdata.

  • Gennemgå antallet af tråde, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af handles, der kører under systemprocessen, og sammenlign det med en kendt, fungerende udgangsværdi.

  • Gennemgå antallet af midlertidige porte, der bruges af systemprocessen.

  • Kør følgende kommando fra en administrativ Powershell:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Eller kør følgende NETSTAT-kommando sammen med parameteren "Q" fra en administrativ CMD-prompt. Dette viser "bundne" porte, der ikke længere har forbindelse:NETSTAT –ANOQ Hold øje med porte, der ejes af systemprocessen. Alt over 12.000 i de tre foregående punkter anses for at være mistænkeligt. Hvis der findes iSCSI-destinationer i computeren, er der stor sandsynlighed for, at problemet opstår.

Løsning Hvis hændelseslogfilerne angiver, at der finder mange gentilslutninger sted, kan du samarbejde med din iSCSI- og netværksleverandør for at diagnosticere og afhjælpe årsagen til fejlen med at bevare tilslutninger til iSCSI-destinationer. Sørg for, at der er adgang til iSCSI-destinationer via den aktuelle netværksinfrastruktur. Installér opdaterede rettelser, når de bliver tilgængelige. Denne artikel opdateres med det specifikke KB-artikelnummer på den rettelse, der skal installeres, når den bliver tilgængelig.Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdateringer fra marts, april, maj og juni. Hvis du gør det, udsættes computerne for kendte sikkerhedssårbarheder og andre fejl, som rettes hver måned. Vi anbefaler, at du først arbejder med iSCSI-destinationer og netværksleverandører for at løse tilslutningsproblemer, der udløser tilslutning af destinationer.

Sådan henter du denne opdatering

Denne opdatering downloades og installeres automatisk fra Windows Update. Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Flere oplysninger

  • De sikkerhedsrettelser, der er angivet i den samlede månedlige sikkerhedsrelaterede kvalitetsopdatering (KB4019215), er også inkluderet i den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019213) med undtagelse af sikkerhedsrettelserne til Internet Explorer. Disse er i stedet inkluderet i den samlede sikkerhedsopdatering til Internet Explorer KB4018271. Installation af den samlede månedlige sikkerhedsrelaterede kvalitetsopdatering til maj 2017 eller den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 og den samlede sikkerhedsopdatering til Internet Explorer vil installere de sikkerhedsrettelser, der er angivet her. Denne månedlige sikkerhedsrelaterede kvalitetsopdatering indeholder også forbedringer og rettelser fra tidligere måneders opdateringer.

  • Hvis du bruger andre administrationsprocesser til opdatering end Windows Update, og du automatisk godkender alle klassifikationer for sikkerhedsopdateringer til installation, vil denne sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019215), den sikkerhedsrelaterede kvalitetsopdatering til maj 2017 (KB4019213) og den samlede sikkerhedsopdatering til Internet Explorer (KB4018271) blive installeret. Vi anbefaler, at du gennemser dine regler for udrulning af opdateringer for at sikre, at de ønskede opdateringer bliver installeret.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.