Applies ToWindows 8.1 Windows Server 2012 R2

תאריך הפצה:

11/07/2017

גירסה:

אוסף עדכונים חודשי

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4022720 (פורסם ב- 27 ביוני 2017) והוא פותר את הבעיות הבאות:

  • טופלה בעיה המתוארת ב- KB4022720 שבה Internet Explorer 11 עשוי להיסגר באופן לא צפוי כאשר אתה מבקר באתרי אינטרנט מסוימים.

  • טופלה בעיה שגורמת להפסקה בעיבוד של תמונות jpx. ו- jbig2. בקבצי PDF.

  • עדכוני אבטחה של הליבה של Windows, ‏Internet Explorer 11 ,ASP.NET‏, Windows Search, מערכות קבצים ואחסון של Windows, עבודה ברשת במרכזי נתונים, וירטואליזציה של Windows, ‏Windows Server, מעטפת Windows, ‏Microsoft NTFS, ‏Microsoft PowerShell, מנהלי התקן במצב ליבה של Windows ורכיב הגרפיקה של Microsoft.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, ראה מדריך עדכון אבטחה.

מידע נוסף

חשוב

לאחר התקנת עדכוני האבטחה עבור CVE-2017-8563, מנהלי מערכת צריכים להגדיר את מפתח הרישום LdapEnforceChannelBinding כדי להפעיל את התיקון עבור ה- CVE. לקבלת מידע נוסף אודות הגדרת מפתח הרישום, עיין במאמר Microsoft Knowledge Base 4034879

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

לאחר התקנת KB4025333, ‏Powershell עלול להיכשל עם השגיאה 'לא נמצאה פעולת שירות' (אם KB3000850 לא מותקן)

בעיה זו נפתרה על-ידי KB4038792.

אם יעד iSCSI הופך ללא זמין, ניסיונות להתחבר מחדש יגרמו לדליפה. יצירת חיבור חדש ליעד זמין תפעל כצפוי.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה.

IME ביפנית עשוי להיתקע בתרחישים מסוימים.

התקנת KB2962409.

מחשבי Windows Server 2012 R2 ו- Windows Server 2016 שחווים ניתוקים מיעדים מחוברים של iSCSI עשויים להציג תסמינים שונים ורבים. תסמינים אלה כוללים, אך אינם מוגבלים ל:

  • מערכת ההפעלה מפסיקה להגיב.

  • אתה מקבל את שגיאות העצירה (שגיאות בדיקת באג) 0x80‏, 0x111‏, 0x1C8‏, 0xE2‏, 0x161‏, 0x00‏, 0xF4,‏ 0xEF‏, 0xEA‏, 0x101‏, 0x133 או 0xDEADDEAD.

  • כשלים בכניסת משתמש שמתרחשים ביחד עם שגיאת "שרתי כניסה למערכת אינם זמינים".

  • כשלי האפליקציה והשירות מתרחשים עקב עומס יתר ביציאות זמניות.

  • מספר גבוה מהרגיל של יציאות זמניות נמצא בשימוש על-ידי תהליך המערכת.

  • מספר גבוה מהרגיל של הליכי משנה נמצא בשימוש על-ידי תהליך המערכת.

סיבה בעיה זו נגרמת על-ידי בעיית נעילה במחשבי Windows Server 2012 R2 ו- Windows Server 2016 RS1, הגורמת לבעיות קישוריות ביעדי iSCSI. הבעיה יכולה להופיע לאחר התקנת כל אחד מהעדכונים הבאים:

Windows Server 2012 R2

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

9 במאי 2017

4019215KB

9 במאי, 2017—KB4019215 (אוסף עדכונים חודשי)

9 במאי 2017

4019213KB

9 במאי 2017—KB4019213 (עדכון אבטחה בלבד)

18 באפריל 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

11 באפריל 2017

4015550KB

11 באפריל 2017—KB4015550 (אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015547

11 באפריל 2017—KB4015547 (עדכון אבטחה בלבד)

21 במרץ 2017

4012219KB

תצוגה מקדימה ממרץ 2017 של אוסף עדכוני האיכות החודשי עבור Windows 8.1 ו- Windows Server 2012 R2

Windows Server 2016 RTM (RS1)‎

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

4023680KB

26 במאי 2017—KB4023680 (גירסת Build של מערכת ההפעלה 14393.1230)

9 במאי 2017

4019472KB

9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה)

11 באפריל 2017

4015217KB

11 באפריל 2017—KB4015217 (גירסת Build של מערכת ההפעלה 14393.1066 ו- 14393.1083)

אימות

  • אמת את הגירסה של מתאם MSISCSI הבא במערכת: c:\windows\system32\drivers\msiscsi.sys הגירסה שתחשוף אופן פעולה זה היא 6.3.9600.18624 עבור Windows Server 2012 R2 וגירסה 10.0.14393.1066 עבור Windows Server 2016.

  • האירועים הבאים נרשמים ביומן המערכת:

    מקור האירוע

    מזהה

    טקסט

    iScsiPrt

    34

    חיבור ליעד אבד, אך התחל התחבר מחדש בהצלחה ליעד. נתוני ה- Dump מכילים את שם היעד.

    iScsiPrt

    39

    התחל שלח פקודת ניהול משימה לאיפוס היעד. שם היעד נתון בנתוני ה- Dump.

    iScsiPrt

    9

    היעד לא הגיב בזמן לבקשת SCSI. ה- CDB נתון בנתוני ה- Dump.

  • סקור את מספר הליכי המשנה הפועלים במסגרת תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר המזהים הייחודיים הפתוחים כעת על-ידי תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר היציאות הזמניות שנמצאות בשימוש על-ידי תהליך המערכת.

  • מ- PowerShell של ניהול, הפעל את הפקודה הבאה:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count לחלופין, משורת פקודה של CMD של ניהול, הפעל את פקודת NETSTAT הבאה יחד עם הבורר "Q". פעולה זו מציגה יציאות 'מאוגדות' שאינן מחוברות עוד:NETSTAT –ANOQ התמקד ביציאות שנמצאות בבעלות תהליך המערכת. עבור שלוש הנקודות הקודמות, כל מספר הגבוה מ- 12,000 צריך להיראות חשוד. אם יעדי iSCSI קיימים במחשב, יש סבירות גבוהה שהבעיה תתרחש.

רזולוציה אם יומני האירועים מציינים שמתרחשים חיבורים מחדש רבים, עבוד עם ספק חומרת iSCSI והרשת כדי לעזור באבחון ובתיקון הסיבה לכשל כדי לשמור על החיבורים ליעדי iSCSI. ודא כי ניתן לגשת ליעדי iSCSI דרך חומרת הרשת הנוכחית. התקן תיקונים מעודכנים כשהם זמינים. מאמר זה יעודכן במספר מאמר KB הספציפי של התיקון שיש להתקין כשיהיה זמין.הערה איננו ממליצים להסיר את ההתקנה של כל אחד מאוספי האבטחה של מרץ, אפריל, מאי או יוני. פעולה זו תחשוף את המחשבים לניצולים לרעה מוכרים של אבטחה ולבאגים אחרים שנפתרים על-ידי עדכונים חודשיים. מומלץ שתעבוד תחילה עם ספקי יעד iSCSI והרשת כדי לפתור את בעיות הקישוריות שגורמות לחיבורים מחדש ליעד.

 

אופן קבלת העדכון

תתבצע הורדה והתקנה אוטומטית של עדכון זה מ- Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון 4025336

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.