Applies ToWindows 8.1 Windows Server 2012 R2

Data di rilascio:

09/05/2017

Versione:

aggiornamento cumulativo mensile

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti e correzioni già inclusi nell'aggiornamento KB4015553 (rilasciato il 18 aprile 2017) e risolve anche i seguenti:

  • Risoluzione del problema in cui le applicazioni che utilizzano msado15.dll smettono di funzionare dopo l'installazione dell'aggiornamento della sicurezza 4015550

  • SHA-1 deprecato relativo a Microsoft Edge e Internet Explorer 11 per l'autenticazione dei server SSL/TLS. Per saperne di più, consulta Advisory 4010323.

  • Pagina New Tab di Internet Explorer 11 aggiornata con un newsfeed integrato.

  • Aggiornamenti della sicurezza per componente Microsoft Graphics, Microsoft Windows DNS, Windows COM, Windows Server, kernel di Windows e Internet Explorer.

Per ulteriori informazioni sulle vulnerabilità alla sicurezza risolte, consulta la Guida sull'aggiornamento della sicurezza.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Se il PC usa un processore Carrizo DDR4 di AMD, l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows.

Questo problema si risolve con KB4022726.

Se un sistema Server 2012 R2 utilizza una famiglia di processori Intel Xeon (E3 v6), l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows.

Questo problema si risolve con KB4022726.

Questo aggiornamento della sicurezza introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione. Per altre informazioni su questo problema, vedi la sezione seguente.

I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:

  • Il sistema operativo smette di rispondere

  • Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".

  • Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.

  • Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.

  • Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.

Causa Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:

Windows Server 2012 R2

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019215

9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile)

9 maggio 2017

KB 4019213

9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza)

18 aprile 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015550

11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015547

11 aprile 2017 - KB4015547 (aggiornamento della sicurezza)

21 marzo 2017

KB 4012219

Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4023680

26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230)

9 maggio 2017

KB 4019472

9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198)

11 aprile 2017

KB 4015217

11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083)

Verifica

  • Verifica nel sistema la versione del driver MSISCSI: c:\windows\system32\drivers\msiscsi.sys La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016.

  • Gli eventi seguenti vengono registrati nel Registro di sistema:

    Origine evento

    ID

    Testo

    iScsiPrt

    34

    Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.

    iScsiPrt

    39

    L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.

    iScsiPrt

    9

    La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.

  • Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di porte temporanee utilizzate dal processo di sistema.

  • Da una Powershell di amministrazione, esegui il comando seguente:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse:NETSTAT –ANOQ Esamina le porte di proprietà del processo SYSTEM. Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.

Risoluzione Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile.Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.

Come ottenere questo aggiornamento

Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Ulteriori informazioni

  • Le correzioni per la sicurezza elencate in questo Aggiornamento cumulativo qualitativo mensile della sicurezza KB4019215 sono incluse anche nell'Aggiornamento qualitativo solo della sicurezza di maggio 2017 KB4019213, ad eccezione delle correzioni per la sicurezza per Internet Explorer. Invece, queste sono incluse nell'Aggiornamento cumulativo per la sicurezza per Internet Explorer KB4018271. L'installazione di questo Aggiornamento cumulativo qualitativo mensile della sicurezza di maggio 2017 oppure di entrambi i seguenti aggiornamenti, l'Aggiornamento qualitativo solo della sicurezza di maggio 2017 e l'Aggiornamento cumulativo della sicurezza per Internet Explorer installeranno le correzioni per la sicurezza qui elencate. Inoltre, questo Aggiornamento cumulativo qualitativo mensile della sicurezza include miglioramenti e correzioni da aggiornamenti cumulativi mensili precedenti.

  • Se utilizzi processi di gestione degli aggiornamenti diversi da Windows Update e approvi automaticamente tutte le classificazioni degli aggiornamenti di sicurezza per la distribuzione, vengono distribuiti l'Aggiornamento cumulativo qualitativo mensile della sicurezza di maggio 2017 KB4019215, l'Aggiornamento qualitativo solo della sicurezza di maggio 2017 KB4019213 e l'Aggiornamento cumulativo della sicurezza per Internet Explorer KB4018271. Ti consigliamo di rivedere le regole di distribuzione degli aggiornamenti per assicurarti che siano distribuiti gli aggiornamenti desiderati.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.