17. huhtikuuta 2018 – KB4093121 (kuukausittaisen koonnin esiversio)

Parannukset ja korjaukset

Tämä muuhun kuin suojaukseen liittyvä päivitys sisältää parannuksia ja korjauksia, jotka olivat osa kuukausittaista päivitystä KB4093114 (julkaistu 10.4.2018). Se sisältää myös seuraavat uudet laatuparannukset kuukausittaisen koonnin esiversiona:

• Windows Update ja WSUS tarjoavat päivityksen sovellettaville Windowsin asiakas- ja palvelinkäyttöjärjestelmille, riippumatta "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc"-rekisteröintiasetuksen olemassaolosta tai arvosta. Tämä muutos on tehty käyttäjätietojen suojaamiseksi.

• Korjaa päivitettyyn aikavyöhykkeeseen liittyviä muita ongelma.

• Korjaa ongelman, joka estää epäonnistuneet NTLM-todennukset niiden pelkän kirjaamisen sijaan, käytettäessä todentamiskäytäntöjä tarkistustila käytössä. Netlogon.log saattaa näyttää seuraavat kohdat:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

• Korjaa ongelman, joka luo varmenteen vahvistusvirheen 0x800B0109 (CERT_E_UNTRUSTEDROOT) kohteesta http.sys.

• Korjaa iSCSI-kilpailutilanteen, joka voi aiheuttaa epätäydellisiä tunnistetietoja palauttavia kyselyjä.

• Korjaa ongelman, joka aiheuttaa massive pool commit -virheitä (tunnus 2019 ja tunnus 2020), kun käytetään dedupea ja varmuuskopiointia suurissa tiedostopalvelimissa.

• Korjaa ongelman, joka aiheuttaa tiedonsiirtohäiriön RPC-pohjaisessa verkossa tietyissä tilanteissa. Virhe on "reason_not_specified_reject".

• Korjaa ongelman, jossa Windows Server 2012 R2:n toimialueen ohjauskoneet (DC) saattavat ajoittain käynnistyä uudelleen, kun Local Security Authority Subsystem Service (LSASS) -moduulissa ilmenee virhe. Tämä keskeyttää toimialueen ohjauskoneeseen liitettyjen sovellusten ja palveluiden toiminnan. Toimialueen ohjauskoneet saattavat kirjata seuraavat tapahtumat:

  • Sovelluksen virhetapahtumatunnus 1000; viallinen moduuli on NTDSATQ.dll poikkeuskoodilla 0xc0000005.

  • User32-tapahtumatunnus 1074 ja Microsoft-Windows-Wininit-tapahtumatunnus 1015, joka osoittaa, että kriittinen järjestelmäprosessi lsass.exe epäonnistui tilakoodilla 255.      

• Korjaa ongelman, jossa DTC lakkasi vastaamasta kohdassa msdtcprx!CIConnSink::SendReceive XA-palautuksen aikana. Tämän virheen aikana IXaMapper-objektit, joilla on samanlaiset RMID:t, ovat vioittuneet.

• Korjaa ongelman, joka aiheutti Eventcollector-tilauksen epäonnistumisen toimialuepuuryhmien välisissä ympäristöissä, kun kohteen FQDN-nimi ei vastaa toimialueen NetBIOS-nimeä.

• Korjaa ongelman, jonka vuoksi CSV:tä käyttävät asiakaskoneet voivat katkaista yhteyden SMB3-palvelimiin, koska srv2.sys ei käytä SMB3:n monikanavaisuutta palautusta varten. Kun solmujen välillä esiintyy katkoksia, tämä voi aiheuttaa CSV:iden odottamattoman virheen ja luoda epävakautta virtuaalikoneisiin, jotka sijaitsevat kyseisissä CSV:issä. Katkokset tunnistetaan I/O-aikakatkaisuina ja ne luovat tapahtuman tunnuksella 5120 "STATUS_IO_TIMEOUT". Joskus tapahtuman tunnus 5142 tulee näkyviin, kun palautusta ei toteuteta.

Lisätietoja ratkaistuista tietoturva-aukoista on suojauspäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Microsoftilla ei ole tiedossa tämän päivityksen kanssa ilmeneviä ongelmia.

Päivityksen hankkiminen

Tämä päivitys on saatavana valinnaisena päivityksenä Windows Updatessa. Lisätietoja Windows Updaten suorittamisesta saat ohjeista päivityksen hankkimiseen Windows Updaten kautta. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4093121 tiedostojen tiedot.