Applies ToWindows 8.1 Windows Server 2012 R2

リリース日:

2017/05/09

バージョン:

マンスリー ロールアップ

機能追加および修正

このセキュリティ更新プログラムには、更新プログラム KB4015553 (2017 年 4 月 19 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。また、以下の問題も解決します。 

  • msado15.dll を使用するアプリケーションが、セキュリティ更新プログラム 4015550 をインストールした後に動作しなくなる問題を修正しました。

  • SSL/TLS Server 認証用の SHA-1 Microsoft Edge および Internet Explorer 11 を廃止しました。 詳細については、アドバイザリ 4010323 を参照してください。

  • Internet Explorer 11 の [新規タブ ページ] を更新し、ニュースフィードを統合しました。

  • Microsoft Graphics コンポーネント、Mcrosoft Windows DNS、Windows COM、Windows Server、Windows カーネル、Internet Explorer のセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

現象

回避策

PC で AMD Carrizo DDR4 プロセッサを使用している場合、この更新プログラムをインストールすると、その後の Windows 更新プログラムのダウンロードとインストールがブロックされます。

この問題は KB4022726.で解決されています。

Server 2012 R2 システムで Intel Xeon (E3 v6) ファミリのプロセッサを使用している場合、この更新プログラムをインストールすると、今後の Windows 更新プログラムのダウンロードとインストールを実行できなくなります。

この問題は KB4022726.で解決されています。

このセキュリティ更新プログラムを適用すると、iSCSI ターゲットが使用できなくなった場合に、再接続の試行によってリークが起こる問題が発生します。 使用可能なターゲットへの新しい接続を開始すると、問題なく動作します。

マイクロソフトは解決方法に取り組んでおり、 今後のリリースで更新プログラムを提供します。 この問題の詳細については、以下のセクションを参照してください。

Windows Server 2012 R2 および Server 2016 コンピューターで、iSCSI が接続されているターゲットとの接続が切断する問題が発生している場合、他の多数の現象が発生している可能性があります。  たとえば、次のような現象です。

  • オペレーティング システムが応答しない。

  • Stop エラー (Bugcheck エラー) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133、または 0xDEADDEAD が発生する。

  • ユーザー ログオン エラーと共に "使用可能なログオン サーバーがない" エラーが発生する。

  • 使用できるエフェメラル ポートがないため、アプリケーションとサービスのエラーが発生する

  • システム プロセスによって、非常に多くのエフェメラル ポートが使用されている。

  • システム プロセスによって、非常に多くのスレッドが使用されている。

原因 この問題は、Windows Server 2012 R2 および Windows Server 2016 RS1 コンピューターでロックの問題が発生し、iSCSI ターゲットへの接続の問題が発生することが原因です。 この問題は、以下のいずれかの更新プログラムをインストールした後に発生する可能性があります。

Windows Server 2012 R2

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 5 月 10 日

KB 4019215

2017 年 5 月 10 日 — KB4019215 (マンスリー ロールアップ)

2017 年 5 月 10 日

KB 4019213

2017 年 5 月 10 日 — KB4019213 (セキュリティのみの更新プログラム)

2017 年 4 月 19 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 4 月 12 日

KB 4015550

2017 年 4 月 12 日 — KB4015550 (マンスリー ロールアップ)

2017 年 4 月 12 日

KB 4015547

2017 年 4 月 12 日 — KB4015547 (セキュリティのみの更新プログラム)

2017 年 3 月 22 日

KB 4012219

2017 年 3 月 Windows 8.1 および Windows Server 2012 R2 用の月例品質ロールアップのプレビュー

Windows Server 2016 RTM (RS1) 

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4023680

2017 年 5 月 27 日 — KB4023680 (OS ビルド 14393.1230)

2017 年 5 月 10 日

KB 4019472

2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)

2017 年 4 月 12 日

KB 4015217

2017 年 4 月 12日 — KB4015217 (OS ビルド 14393.1066 および 14393.1083)

確認

  • システム上にある次の MSISCSI ドライバーのバージョンを確認します。 c:\windows\system32\drivers\msiscsi.sys この動作になるバージョンは、Windows Server 2012 R2 の場合は 6.3.9600.18624、Windows Server 2016 の場合は 10.0.14393.1066 です。

  • 次のイベントがシステム ログに記録されます。

    イベント ソース

    ID

    テキスト

    iScsiPrt

    34

    A connection to the target was lost, but the Initiator successfully reconnected to the target. Dump data contains the target name.

    iScsiPrt

    39

    The Initiator sent a task management command to reset the target. The target name is given in the dump data.

    iScsiPrt

    9

    Target did not respond in time for a SCSI request. The CDB is given in the dump data.

  • システム プロセスで実行されているスレッド数を確認し、通常の作業時の基準と比較します。

  • システム プロセスで現在開かれているハンドル数を確認し、通常の作業時の基準と比較します。

  • システム プロセスによって使用されているエフェメラル ポート数を確認します。

  • 管理 PowerShell から次のコマンドを実行します。Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count または、管理コマンド プロンプトから、"Q" スイッチを使用して次の NETSTAT コマンドを実行します。 その結果、接続されていない "バインドされている" ポートが表示されます。 NETSTAT –ANOQ システム プロセスが所有しているポートに注目します。 上記の 3 つの点について 12,000 を超える数値があれば、そこが問題の可能性があります。  SCSI ターゲットがコンピューターにある場合、この問題が発生する可能性が高くなります。

解決策 多数の再接続が発生していることがイベント ログに記録されている場合は、iSCSI およびネットワーク ファブリック ベンダーに相談し、エラーの理由を診断して解決し、iSCSI ターゲットへの接続を維持してください。  また、現在のネットワーク ファブリックで iSCSI ターゲットにアクセスできることを確認してください。 更新された修正プログラムがリリースされた場合はインストールします。 修正プログラムがリリースされた場合はこの資料の内容を更新し、インストールする修正プログラムのサポート技術情報番号も修正する予定です。注: 3 月、4 月、5 月、または 6 月のセキュリティ ロールアップをアンインストールすることは推奨されません。 アンインストールすると、マンスリー更新プログラムで軽減されている既知のセキュリティの脆弱性や他のバグの影響を受けることになります。 まず iSCSI ターゲットおよびネットワーク ベンダーに相談し、ターゲットの再接続をトリガーしている接続の問題を解決することをお勧めします。 

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

  • 必要条件 Windows 8.1 および Windows Server 2012 R2 の更新プログラム: 2014 年 4 月 (KB2919355) がインストールされている必要があります。

  • ファイル情報 この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム KB4019215 のファイル情報をダウンロードしてください。

詳細情報

  • このセキュリティ月例品質ロールアップ KB4019215 に記載されているセキュリティ修正プログラムは、Internet Explorer 用のセキュリティ修正プログラムを除き、2017 年 5 月のセキュリティのみの品質更新プログラム KB4019213 にも含まれています。  Internet Explorer 用のセキュリティ修正プログラムは、Internet Explorer 用の累積的な更新プログラム KB4018271 に含まれています。 この 2017 年 5 月のセキュリティ月例品質ロールアップをインストールするか、2017 年 5 月のセキュリティのみの品質更新プログラムと Internet Explorer 用の累積的なセキュリティ更新プログラムの両方をインストールすると、ここに記載されているセキュリティ修正プログラムがインストールされます。   このセキュリティ月例品質ロールアップには、前回の月例のロールアップの機能強化と修正も含まれています。

  • Windows Update 以外の更新管理プロセスを使用し、すべてのセキュリティ更新プログラム分類の展開を自動的に承認している場合、この 2017 年 5 月のセキュリティ月例品質ロールアップ KB4019215、2017 年 5 月のセキュリティのみの品質更新プログラム KB4019213、および Internet Explorer 用の累積的なセキュリティ更新プログラム KB4018271 が展開されます。 目的の更新プログラムが展開されるように、更新プログラムの展開ルールを確認することをお勧めします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。