Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

תאריך הפצה:

13/06/2017

גירסה:

גירסת Build של מערכת ההפעלה 14393.1358

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורים באיכות. לא הוצגו תכונות חדשות של מערכת ההפעלה בעדכון זה. השינויים העיקריים כוללים:

  • טופלה בעיה שבה לאחר התקנת KB3164035, משתמשים אינם יכולים להדפיס מטה-קבצים משופרים (EMF) או מסמכים המכילים מפות סיביות שעובדו מחוץ לתחומים באמצעות הפונקציה BitMapSection(DIBSection)‎.

  • טופלה בעיה שבה גישת משתמשים לאינטרנט באמצעות מכשיר proxy שאינו של Microsoft עשויה להיכשל לאחר הפעלת Credential Guard. הכשל מתרחש כאשר NTLMv2 נמצא בשימוש והשרת אינו שולח מידע יעד (TargetNameFields הוא 0) בתוך הודעת אתגר NTLM.

  • טופלה בעיה שבה לקוחות Windows מסוימים עם הגנה על נתונים של Windows‏ (WIP) מופעלת אינם יכולים לגשת למסמכים המאובטחים שלהם, כגון מסמכים מוגנים או קבצי דואר אלקטרוני. הדבר עשוי להתרחש כאשר הלקוח מתחבר לרשת ארגונית הן ישירות והן מרחוק (כגון באמצעות חיבור VPN).

  • טופלה בעיה שבה Internet Explorer קורס כאשר האפליקציה Microsoft Active Accessibility פועלת ברקע.

  • טופלה בעיה שבה הוספת רכיב <בחר> לגוף אפליקציית JavaScript גורמת לקריסת האפליקציה כאשר משתמשים לוחצים על תיבת הבחירה.

  • טופלה בעיה שבה certutil.exe לא הצליח עוד ליצור קובץ EPF בעת הניסיון לשחזר מפתח עבור אישור בעל סגנון של גירסה 1. 

  • טופלה בעיה שבה שם התיאור של ממשק הרשת של מתאם רשת לא מתעדכן ב- Hyper-V לאחר עדכון מתאם מכשיר. ניהול של צוות NIC או vSwitch בתוך מנהל מערכת של Hyper-V או מנהל מחשב וירטואלי של מרכז המערכת עשוי להיות מושפע. 

  • טופלה בעיה שבה התכונה 'מפריד הפרטיות' של נקודת גישה אלחוטית אינה חוסמת תקשורת בין מכשירים אלחוטיים ברשתות משנה מקומיות. 

  • טופלה בעיה שגרמה למכשירים לקרוס בעת יצירת חיבור חם של מתאמי רשת מסוג USB 3.0

  • טופלה בעיה שבה משתמשים בלקוחות Windows 7 SP1 המתחברים לבקר תחום מבוסס-Windows Server 2016 אינם יכולים להפעיל אפליקציות כגון Internet Explorer למשך כ- 10 דקות לאחר הכניסה. בעיה זו מתרחשת לאחר שדרוג בקרי התחום הארגוניים ל- Windows Server 2016.

  • טופלה בעיה שבה שירות תקינות אשכול אינו מדווח על אירוע תקלה לרכיב MAS HM.

  • טופלה בעיה שלא אפשרה למשתמשים להתאים אישית את רשימת האפליקציות בתפריט ההתחלה שלהם באמצעות הרשימה 'הסר את כל התוכניות' דרך הגדרת תפריט התחלה.

  • טבלת iDNA עודכנה כדי לתמוך בזיהוי תווי ה- Emoji של Unicode העדכניים ביותר מ- Punycode.

  • טופלה בעיה שבה לאחר התקנת KB4019472, התווים המוגדרים על-ידי משתמש הקצה (EUDC) אינם מוצגים.

  • טופלו בעיות נוספות עם מידע אזור הזמן המעודכן, מערכת קבצי האחסון, יומני Windows Update,‏ USB, תפריט ההתחלה ושורת המשימות ומעטפת Windows.

  • עדכוני אבטחה ל- Microsoft Uniscribe, הליבה של Windows, מנהלי התקנים במצב ליבה של Windows, רכיב הגרפיקה של Microsoft,‏ Internet Explorer, מעטפת Windows‏, PDF של Microsoft Windows,‏ Device Guard ו- Microsoft Edge. לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

הפתרון

בעת הדפסת מסגרת או מסגרת iframe ספציפית בדף אינטרנט, פלט ההדפסה עשוי להיות ריק או שיודפס טקסט כגון זה: 

404 - לא נמצא

 (מסגרת היא חלק מדף אינטרנט או מחלון דפדפן שמציג תוכן שאינו תלוי בגורם המכיל שלו. מסגרת יכולה לטעון תוכן באופן עצמאי.)

בעיה זו זוהתה הן ב- Internet Explorer 11 והן באפליקציות שמארחות את ‏‫‏‏פקד דפדפן האינטרנט IE.

אין כרגע דרך לעקוף את הבעיה. עם זאת, אם תדפיס את כל דף האינטרנט, הוא יודפס כראוי.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה. 

אחרי שמתג וירטואלי של ערכה נפרס באמצעות SCVMM ומתבצע אתחול מחדש של המערכת, המתג הווירטואלי החדש שנפרס מאבד את המתאמים הפיזיים הבסיסיים בערכה. מצב זה משפיע על כל מוצרי QLogic המבוססים על סדרה BCM578, סדרה 45000 וסדרה 41000.

הבעיה טופלה במנהל ההתקן QLogic Virtual Bus Driver ‏(VBD). לקבלת מידע נוסף ראה מאמר זה במאגר הידע של QLogic או התמיכה של QLogic

אם יעד iSCSI הופך ללא זמין, ניסיונות להתחבר מחדש יגרמו לדליפה. יצירת חיבור חדש ליעד זמין תפעל כצפוי.

Microsoft פועלת למציאת פתרון ותספק עדכון במהדורה הקרובה.  לקבלת מידע נוסף על בעיית ה- iSCSI עיין בסעיף הבא.

מחשבי Windows Server 2012 R2 ו- Server 2016 שחווים ניתוקים מיעדים מחוברים של iSCSI עשויים להציג תסמינים שונים ורבים. תסמינים אלה כוללים, אך אינם מוגבלים ל:

  • מערכת ההפעלה מפסיקה להגיב

  • אתה מקבל את שגיאות העצירה (שגיאות בדיקת באג) 0x80‏, 0x111‏, 0x1C8‏, 0xE2‏, 0x161‏, 0x00‏, 0xF4,‏ 0xEF‏, 0xEA‏, 0x101‏, 0x133 או 0xDEADDEAD.

  • כשלים בכניסת משתמש שמתרחשים ביחד עם שגיאת "שרתי כניסה למערכת אינם זמינים".

  • כשלי האפליקציה והשירות מתרחשים עקב עומס יתר ביציאות זמניות.

  • מספר גבוה מהרגיל של יציאות זמניות נמצא בשימוש על-ידי תהליך המערכת.

  • מספר גבוה מהרגיל של הליכי משנה נמצא בשימוש על-ידי תהליך המערכת.

סיבה בעיה זו נגרמת על-ידי בעיית נעילה במחשבי Windows Server 2012 R2 ו- Windows Server 2016 RS1, הגורמת לבעיות קישוריות ביעדי iSCSI. הבעיה יכולה להופיע לאחר התקנת כל אחד מהעדכונים הבאים:

Windows Server 2012 R2

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

9 במאי 2017

KB 4019215

9 במאי, 2017—KB4019215 (אוסף עדכונים חודשי)

9 במאי 2017

KB 4019213

9 במאי 2017—KB4019213 (עדכון אבטחה בלבד)

18 באפריל 2017

KB 4015553

18 באפריל, 2017 — KB4015553 (תצוגה מקדימה של אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015550

11 באפריל 2017—KB4015550 (אוסף עדכונים חודשי)

11 באפריל 2017

KB 4015547

11 באפריל 2017—KB4015547 (עדכון אבטחה בלבד)

21 במרץ 2017

KB 4012219

תצוגה מקדימה ממרץ 2017 של אוסף עדכוני האיכות החודשי עבור Windows 8.1 ו- Windows Server 2012 R2

Windows Server 2016 RTM (RS1)‎ 

‏‏תאריך הפצה

KB

כותרת המאמר

16 במאי 2017

KB 4023680

26 במאי 2017—KB4023680 (גירסת Build של מערכת ההפעלה 14393.1230)

9 במאי 2017

KB 4019472

9 במאי, 2017—KB4019472 (גירסת Build 14393.1198 של מערכת ההפעלה)

11 באפריל 2017

KB 4015217

11 באפריל 2017—KB4015217 (גירסת Build של מערכת ההפעלה 14393.1066 ו- 14393.1083)

אימות

  • אמת את הגירסה של מתאם MSISCSI הבא במערכת: c:\windows\system32\drivers\msiscsi.sys הגירסה שתחשוף אופן פעולה זה היא 6.3.9600.18624 עבור Windows Server 2012 R2 וגירסה 10.0.14393.1066 עבור Windows Server 2016.

  • האירועים הבאים נרשמים ביומן המערכת:

    מקור האירוע

    מזהה

    טקסט

    iScsiPrt

    34

    חיבור ליעד אבד, אך התחל התחבר מחדש בהצלחה ליעד. נתוני ה- Dump מכילים את שם היעד.

    iScsiPrt

    39

    התחל שלח פקודת ניהול משימה לאיפוס היעד. שם היעד נתון בנתוני ה- Dump.

    iScsiPrt

    9

    היעד לא הגיב בזמן לבקשת SCSI. ה- CDB נתון בנתוני ה- Dump.

  • סקור את מספר הליכי המשנה הפועלים במסגרת תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר המזהים הייחודיים הפתוחים כעת על-ידי תהליך המערכת, והשווה אותו לתוכנית בסיסית פועלת מוכרת.

  • סקור את מספר היציאות הזמניות שנמצאות בשימוש על-ידי תהליך המערכת.

  • מ- Powershell של ניהול, הפעל את הפקודה הבאה:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count לחלופין, משורת פקודה של CMD של ניהול, הפעל את פקודת NETSTAT הבאה יחד עם הבורר "Q". פעולה זו מציגה יציאות 'מאוגדות' שאינן מחוברות עוד:NETSTAT –ANOQ התמקד ביציאות שנמצאות בבעלות תהליך המערכת. עבור שלוש הנקודות הקודמות, כל מספר הגבוה מ- 12,000 צריך להיראות חשוד. אם יעדי iSCSI קיימים במחשב, יש סבירות גבוהה שהבעיה תתרחש.

רזולוציה אם יומני האירועים מציינים שמתרחשים חיבורים מחדש רבים, עבוד עם ספק חומרת iSCSI והרשת כדי לעזור באבחון ובתיקון הסיבה לכשל כדי לשמור על החיבורים ליעדי iSCSI. ודא כי ניתן לגשת ליעדי iSCSI דרך חומרת הרשת הנוכחית. התקן תיקונים מעודכנים כשהם זמינים. מאמר זה יעודכן במספר מאמר KB הספציפי של התיקון שיש להתקין כשיהיה זמין.הערה איננו ממליצים להסיר את ההתקנה של כל אחד מאוספי האבטחה של מרץ, אפריל, מאי או יוני. פעולה זו תחשוף את המחשבים לניצולים לרעה מוכרים של אבטחה ולבאגים אחרים שנפתרים על-ידי עדכונים חודשיים. מומלץ שתעבוד תחילה עם ספקי יעד iSCSI והרשת כדי לפתור את בעיות הקישוריות שגורמות לחיבורים מחדש ליעד.

אופן קבלת העדכון

תתבצע הורדה והתקנה אוטומטית של עדכון זה מ- Windows Update. כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.