Applies ToWindows 8.1 Windows Server 2012 R2

Date de mise en production:

11/04/2017

Version:

mise à jour de sécurité uniquement

Améliorations et correctifs

Cette mise à jour de sécurité corrige des vulnérabilités de sécurité dans Hyper-V, la bibliothèque de traitement d'images libjpeg, Win32K, Adobe Type Manager Font Driver, les services de fédération Active Directory (AD FS), le protocole LDAP, les pilotes en mode noyau de Windows, OLE, le moteur de script, le composant Graphics de Windows et Internet Explorer en plus des améliorations de la qualité suivantes :

  • Résolution d'un problème empêchant la journalisation des événements de réussite et d'échec d'authentification avec l'ID d'événement 4768 après l'installation de la mise à jour KB4012213.

  • Résolution d'une vérification de bogue rencontrée sur les hôtes Hyper-V Windows Server 2012 R2 avec le code d'erreur 0xE4 après l'installation de la mise à jour KB4012213.

  • Activation de la détection de génération de processeur et de la prise en charge matérielle lorsque le PC tente d'analyser ou de télécharger des mises à jour via Windows Update.

Pour plus d'informations sur les vulnérabilités de sécurité corrigées, consultez le guide des mises à jour de sécurité.

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement/Résolution

Si le PC utilise un processeur AMD Carrizo DDR4, l'installation de cette mise à jour bloque le téléchargement et l'installation des mises à jour ultérieures de Windows.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

Si un système Server 2012 R2 utilise une famille de processeurs Intel Xeon (E3 v6), l’installation de cette mise à jour bloque le téléchargement et l’installation des mises à jour ultérieures de Windows.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour.

Après l’installation de cette mise à jour sur un contrôleur de domaine Windows Server 2012 R2, vous pouvez constater que le service Centre de distribution de clés (KDC) Kerberos ne démarre pas et que des événements d’erreur sont consignés dans le journal des événements système avec l’ID d’événement suivant : 7023 - Paramètre incorrect.

Installez le correctif cumulatif mensuel d’avril 2017 KB4015550 ou Installez la mise à jour de sécurité uniquement de mars 2017 KB4012213.

Cette mise à jour de sécurité a introduit un problème selon lequel, si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’établissement d’une nouvelle connexion à une cible disponible fonctionne comme prévu.

Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour. Pour plus d’informations sur ce problème, consultez la section suivante.

Les ordinateurs Windows Server 2012 R2 et Server 2016 qui subissent des déconnexions de cibles reliées par iSCSI peuvent présenter de nombreux symptômes différents, notamment :

  • Le système d’exploitation cesse de répondre.

  • Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Des échecs d’ouverture de session utilisateur se produisent avec une erreur « Aucun serveur d’accès disponible ».

  • Des échecs d’application et de service se produisent en raison d’une insuffisance de ports éphémères.

  • Un nombre anormalement élevé de ports éphémères sont utilisés par le processus système.

  • Un nombre anormalement élevé de threads sont utilisés par le processus système.

Cause Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1 qui entraîne des problèmes de connectivité sur les cibles iSCSI. Ce problème peut se produire après l’installation de l’une des mises à jour suivantes :

Windows Server 2012 R2

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

9 mai 2017

KB 4019215

9 mai 2017 - KB4019215 (correctif cumulatif mensuel)

9 mai 2017

KB 4019213

9 mai 2017 - KB4019213 (mise à jour de sécurité uniquement)

18 avril 2017

KB 4015553

18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel)

11 avril 2017

KB 4015550

11 avril 2017 - KB4015550 (correctif cumulatif mensuel)

11 avril 2017

KB 4015547

11 avril 2017 - KB4015547 (mise à jour de sécurité uniquement)

21 mars 2017

KB 4012219

Pré-version de mars 2017 du correctif cumulatif mensuel de qualité pour Windows 8.1 et Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Date de publication

Numéro

Titre de l’article

16 mai 2017

KB 4023680

26 mai 2017 - KB4023680 (build du système d’exploitation 14393.1230)

9 mai 2017

KB 4019472

9 mai 2017 - KB4019472 (build du système d’exploitation 14393.1198)

11 avril 2017

KB 4015217

11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083)

Vérification

  • Vérifiez la version du pilote MSISCSI suivant sur le système : c:\windows\system32\drivers\msiscsi.sys La version qui présente ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et 10.0.14393.1066 pour Windows Server 2016.

  • Les événements suivants sont enregistrés dans le journal système :

    Source de l’événement

    ID

    Texte

    iScsiPrt

    34

    Une connexion à la cible ayant été perdue, l’initiateur a réussi à se reconnecter à la cible. Les données de vidage contiennent le nom de la cible.

    iScsiPrt

    39

    L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est fourni dans les données de vidage.

    iScsiPrt

    9

    La cible n’a pas répondu à temps à une demande SCSI. Le CDB est fourni dans les données de vidage.

  • Consultez le nombre de threads exécutés sous le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de handles actuellement ouverts par le processus système et comparez-le à une référence de travail connue.

  • Consultez le nombre de ports éphémères utilisés par le processus système.

  • Dans une applet PowerShell d’administration, exécutez la commande suivante :Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, dans une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cette commande affiche les ports « liés » qui ne sont plus connectés :NETSTAT –ANOQ Attardez-vous sur les ports détenus par le processus SYSTÈME. Pour les trois points précédents, toute valeur supérieure à 12 000 doit être considérée comme suspecte. Si des cibles iSCSI sont présentes dans l’ordinateur, il est très probable que le problème se produise.

Résolution Si les journaux des événements indiquent qu’un nombre important de reconnexions ont lieu, contactez votre fournisseur d’infrastructure réseau et iSCSI pour déterminer et corriger le motif de l’échec de la préservation des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles par le biais de l’infrastructure réseau actuelle. Installez les correctifs mis à jour dès qu’ils sont disponibles. Cet article sera mis à jour avec le numéro d’article spécifique de la Base de connaissances correspondant au correctif à installer dès qu’il sera disponible.Remarque Nous vous déconseillons de désinstaller l’un des correctifs cumulatifs de sécurité de mars, d’avril, de mai ou de juin. En effet, il y a un risque d’exposer les ordinateurs à des exploitations de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Il est recommandé de collaborer d’abord avec les fournisseurs réseau et de cibles iSCSI pour résoudre les problèmes de connectivité qui déclenchent les reconnexions des cibles.

Comment obtenir cette mise à jour

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

  • Conditions préalables Pour appliquer cette mise à jour, vous devez avoir installé la mise à jour de Windows 8.1 et de Windows Server 2012 R2 d'avril 2014 (KB2919355).

  • Informations sur les fichiersPour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4015547.

Informations supplémentaires

  • Les correctifs de sécurité mentionnés dans cette mise à jour de qualité de sécurité uniquement (KB4015547) sont également inclus dans le correctif cumulatif mensuel de qualité de sécurité d'avril 2017, KB4015550. L'installation de la mise à jour KB4015547 ou KB4015550 applique les correctifs de sécurité mentionnés.

  • Cette mise à jour de qualité de sécurité uniquement ne comprend pas de correctifs de sécurité pour Internet Explorer. Pour obtenir les correctifs de sécurité pour Internet Explorer, la mise à jour de sécurité cumulative pour Internet Explorer KB4014661 doit également être installée. Notez que le correctif cumulatif mensuel de qualité de sécurité contient des mises à jour de sécurité pour Internet Explorer.

  • Si vous utilisez d'autres processus de gestion des mises à jour que Windows Update et approuvez automatiquement toutes les classifications des mises à jour de sécurité pour le déploiement, la mise à jour de qualité de sécurité uniquement KB4015547 d'avril 2017, le correctif cumulatif mensuel de qualité de sécurité KB4015550 d'avril 2017 et la mise à jour de sécurité cumulative pour Internet Explorer KB4014661 sont déployés. Il est recommandé de réviser les règles de déploiement des mises à jour pour garantir le déploiement des mises à jour souhaitées.

  • Cette mise à jour de qualité de sécurité uniquement ne peut plus être installée sur un ordinateur sur lequel le correctif cumulatif mensuel de qualité de sécurité ou la version d'évaluation du correctif cumulatif mensuel de qualité d'avril 2017 (ou d'un mois ultérieur) est déjà installé. En effet, ces mises à jour contiennent tous les correctifs de sécurité inclus dans cette mise à jour de qualité de sécurité uniquement.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.