Applies ToWindows 8.1 Windows Server 2012 R2

Leidimo data:

2017-07-11

Versija:

mėnesio naujinimų paketas

Patobulinimai ir pataisos

Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4022720 (išleistą 2017 m. birželio 27 d.), ir išsprendžia tolesnes problemas.

  • Išspręsta problema, aprašyta naujinime KB4022720, dėl kurios „Internet Explorer 11“ gali netikėtai užsidaryti, lankantis kai kuriose svetainėse.

  • Išspręsta problema, dėl kurios PDF failuose nebeatvaizduojami .jpx ir .jbig2 vaizdai.

  • „Windows‟ branduolio, ASP.NET, „Internet Explorer 11‟, „Windows Search‟, „Windows‟ saugyklų ir failų sistemų, duomenų centrų tinklų, „Windows‟ virtualizavimo, „Windows Server‟, „Windows‟ apvalkalo, „Microsoft‟ NTFS, „Microsoft PowerShell‟, „Windows‟ branduolio režimo tvarkyklių ir „Microsoft‟ grafikos komponento saugos naujinimai.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus rasite saugos naujinimo vadove.

Daugiau informacijos

Svarbu

Įdiegę CVE-2017-8563 saugos naujinimus administratoriai turi nustatyti registro raktą LdapEnforceChannelBinding, kad pritaikytų CVE pataisą. Daugiau informacijos apie registro rakto nustatymą rasite „Microsoft‟ žinių bazės straipsnyje 4034879.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus KB4025333, „PowerShell“ gali neveikti pateikiant klaidos pranešimą „Metodas nerastas“ (jei neįdiegėte KB3000850)

Šią problemą išsprendė KB4038792.

Jei iSCSI paskirties vieta taps nepasiekiama, bandymai prisijungti iš naujo sukels nutekėjimą. Naujo prisijungimo prie esamos paskirties vietos inicijavimas veiks taip, kaip turėtų.

„Microsoft“ kuria sprendimą ir pateiks naujinimą būsimame leidime.

Tam tikrais atvejais gali užstrigti japonų kalbos IME.

Įdiekite KB2962409.

„Windows Server 2012 R2“ ir „Windows Server 2016“ kompiuteriuose, kurie atsijungia nuo prie iSCSI prijungtų paskirties vietų, gali pasireikšti daug įvairių požymių. Tai apima tokius atvejus (bet jais neapsiriboja):

  • Operacinė sistema nebeatsako.

  • Gaunamos sustabdymo klaidos (klaidų tikrinimo klaidos) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 arba 0xDEADDEAD.

  • Vartotojo prisijungimo klaidos įvyksta kartu su klaida „Nėra prisijungimo serverių“.

  • Programų ir paslaugų klaidos įvyksta dėl efemerinio prievado išsijungimo.

  • Sistemos procesas naudoja neįprastai daug efemerinių prievadų.

  • Sistemos procesas naudoja neįprastai daug gijų.

Priežastis Šią problemą sukelia užrakinimo triktis „Windows Server 2012 R2“ ir „Windows Server 2016 RS1“ kompiuteriuose, dėl kurios kyla problemų dėl prisijungimo prie iSCSI paskirties vietų. Ši problema gali kilti įdiegus bet kurį iš šių naujinimų:

„Windows Server 2012 R2“

Išleidimo data

KB

Straipsnio pavadinimas

2017 m. gegužės 16 d.

KB 4015553

2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra)

2017 m. gegužės 9 d.

KB4019215

2017 m. gegužės 9 d. – KB4019215 (mėnesio naujinimų paketas)

2017 m. gegužės 9 d.

KB4019213

2017 m. gegužės 9 d. – KB4019213 (tik saugos naujinimas)

2017 m. balandžio 18 d.

KB 4015553

2017 m. balandžio 18 d. – KB4015553 (mėnesio naujinimų paketo peržiūra)

2017 m. balandžio 11 d.

KB4015550

2017 m. balandžio 11 d. – KB4015550 (mėnesio naujinimų paketas)

2017 m. balandžio 11 d.

KB 4015547

2017 m. balandžio 11 d. – KB4015547 (tik saugos naujinimas)

2017 m. kovo 21 d.

KB4012219

2017 m. kovo mėnesio kokybės naujinimų peržiūra „Windows 8.1“ ir „Windows Server 2012 R2“

Windows Server 2016 RTM (RS1)

Išleidimo data

KB

Straipsnio pavadinimas

2017 m. gegužės 16 d.

KB4023680

2017 m. gegužės 26 d. – KB4023680 (OS komponavimo versija 14393.1230)

2017 m. gegužės 9 d.

KB4019472

2017 m. gegužės 9 d. – KB4019472 (OS komponavimo versija 14393.1198)

2017 m. balandžio 11 d.

KB4015217

2017 m. balandžio 11 d. – KB4015217 (OS komponavimo versija 14393.1066 ir 14393.1083)

Tikrinimas

  • Patikrinkite šios MSISCSI tvarkyklės sistemoje versiją: c:\windows\system32\drivers\msiscsi.sys Versija, kurioje kils ši problema, yra 6.3.9600.18624 (naudojant „Windows Server 2012 R2“) arba 10.0.14393.1066 (naudojant „Windows Server 2016“).

  • Sistemos žurnale bus įrašyti šie įvykiai:

    Įvykio šaltinis

    ID

    Teksto pranešimas

    iScsiPrt

    34

    Nutrūko ryšys su paskirties vieta, tačiau iniciatorius sėkmingai vėl prisijungė prie paskirties vietos. Iškelties duomenyse yra paskirties vietos pavadinimas.

    iScsiPrt

    39

    Iniciatorius išsiuntė užduočių valdymo komandą iš naujo nustatyti paskirties vietą. Paskirties vietos pavadinimas pateikiamas iškelties duomenyse.

    iScsiPrt

    9

    Paskirties vieta laiku nesureagavo į SCSI užklausą. CDB pateiktas iškelties duomenyse.

  • Peržiūrėkite, kiek gijų veikia sistemos procesu, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.

  • Peržiūrėkite, kiek sisteminių nuorodų šiuo metu atidarė sistemos procesas, ir palyginkite jų skaičių su žinomu veikiančiu baziniu planu.

  • Peržiūrėkite, kiek sistemos procesas naudoja efemerinių prievadų.

  • Naudodami administracinį „PowerShell“ įrankį vykdykite tolesnę komandą.Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Arba būdami administravimo CMD eilutėje vykdykite komandą NETSTAT kartu perjungdami Q. Parodomi susiejantys prievadai, kurie nebėra prijungti:NETSTAT –ANOQ Sutelkite dėmesį į prievadus, kurie priklauso sistemos procesui. Pirmaisiais trimis ankstesniais atvejais įtartina gali būti tik 12 000. Jei kompiuteryje yra iSCSI paskirties vieta, yra didelė tikimybė, kad įvyks ši problema.

Skiriamoji geba Jei įvykių žurnalus rodo, kad įvyksta daug perjungimų iš naujo, bendradarbiaukite su iSCSI ir tinklo medžiagos tiekėju, kuris gali padėti diagnozuoti ir pašalinti ryšio su iSCSI paskirties vietomis trūkinėjimo priežastį. Įsitikinkite, kad iSCSI paskirties vietas galima pasiekti per esamą tinklą. Kai tik išleidžiamos, įdiekite atnaujintas pataisas. Šis straipsnis bus atnaujintas įrašant konkretų įdiegtinos pataisos, kai tik ji bus išleista, KB straipsnio numerį.Pastaba. Nerekomenduojame pašalinti nė vieno kovo, balandžio, gegužės ir birželio mėnesių saugos naujinimų paketų. Taip padarius iškils jau žinoma kompiuterių saugos pažeidžiamumo rizika ir kitų klaidų, kurias siekiama pašalinti leidžiant mėnesio naujinimus. Rekomenduojame pirmiausia pasikonsultuoti su iSCSI paskirties vietų ir tinklo teikėjais ir išspręsti ryšio problemas, dėl kurių buvo iš naujo užmezgamas ryšys su paskirties vietomis.

 

Kaip gauti šį naujinimą

Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update‟ katalogo svetainę.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4025336 failo informaciją

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.