Applies ToWindows 8.1 Windows Server 2012 R2

Veröffentlichungsdatum:

11.07.2017

Version:

reines Sicherheitsupdate

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Sicherheitsupdates für Windows-Kernel, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage und Dateisysteme, Datacenter Networking, Windows-Virtualisierung, Windows Server, Windows-Shell, Microsoft NTFS, Microsoft PowerShell, Windows-Kernelmodustreiber und Microsoft Graphics Component.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Weitere Informationen

Wichtig

  • Nach der Installation der Sicherheitsupdates für CVE-2017-8563 müssen Administratoren den Registrierungsschlüssel „LdapEnforceChannelBinding“ festlegen, um die CVE-Korrektur zu aktivieren. Weitere Informationen zum Festlegen des Registrierungsschlüssels finden Sie im Microsoft Knowledge Base-Artikel 4034879.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von KB4025333 schlägt PowerShell möglicherweise mit der Fehlermeldung „Methode nicht gefunden“ fehl (wenn Sie KB3000850 nicht installiert haben).

Dieses Problem wurde in KB4038792 behoben.

Wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.

Der japanische Eingabemethoden-Editor (Input Method Editor, IME) reagiert in bestimmten Situationen möglicherweise nicht mehr.

Installieren Sie KB2962409

Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, können viele unterschiedliche Symptome aufweisen, beispielsweise:

  • Das Betriebssystem reagiert nicht mehr.

  • Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.

  • Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Keine Anmeldeserver verfügbar“ auf.

  • Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.

  • Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.

  • Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.

Ursache Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:

Windows Server 2012 R2

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

9. Mai 2017

KB4019215

9. Mai 2017 – KB4019215 (monatlicher Rollup)

9. Mai 2017

KB4019213

9. Mai 2017 – KB4019213 (reines Sicherheitsupdate)

18. April 2017

KB4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

11. April 2017

KB4015550

11. April 2017 – KB4015550 (monatlicher Rollup)

11. April 2017

KB4015547

11. April 2017 – KB4015547 (reines Sicherheitsupdate)

21. März 2017

KB4012219

Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB4023680

26. Mai 2017 – KB4023680 (BS-Build 14393.1230)

9. Mai 2017

KB4019472

9. Mai 2017 – KB4019472 (BS-Build 14393.1198)

11. April 2017

KB4015217

11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083)

Überprüfung

  • Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System: c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.

  • Die folgenden Ereignisse werden im Systemprotokoll protokolliert:

    Ereignisquelle

    ID

    Text

    iScsiPrt

    34

    Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    39

    Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    9

    Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.

  • Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.

  • Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Der folgende Befehl zeigt „gebundene“ Ports an, die nicht mehr verbunden sind:NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.

Fehlerbehebung Wenn die Ereignisprotokolle auf viele erneute Verbindungen hindeuten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist.Hinweis: Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.

 

Beziehen dieses Updates

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4025333

Voraussetzungen Das folgende Update muss installiert sein:

2919355 Update für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2: April 2014

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.