terça-feira, 9 de maio de 2017 — KB4019472 (compilação do sistema operacional 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
09/05/2017
Versão:
compilação do sistema operacional 14393.1198
Melhorias e correções
Esta atualização de segurança inclui melhorias de qualidade. Nenhum recurso novo do sistema operacional está sendo introduzido nesta atualização. As principais mudanças incluem:
-
Resolução de um problema em que as páginas de Configurações do PC não exibem opções corretas após a instalação do KB3213986 e de um pacote de idiomas.
-
Resolução de um problema em que as fontes aparecem de maneira diferente dependendo de um aplicativo usar a GDI (Graphics Device Interface ) ou a GDI Plus.
-
Resolução de um problema em que aplicativos que usam msado15.dll param de funcionar após a instalação da atualização de segurança KB4015550.
-
Resolução de um problema que faz com que um dispositivo não responda quando os usuários tentam habilitar caracteres definidos pelo usuário final (EUDCs).
-
Resolução de um problema que faz com que um dispositivo falhe sempre que um usuário faz logoff de uma sessão remota usando um Agente de Área de Trabalho Virtual (VDA).
-
Resolução de um problema em que a alteração da configuração de escala do vídeo impede que ferramentas com reconhecimento de DPI (Bloco de Notas, MS Paint etc.) aceitem entradas ou desenhem corretamente com o uso do IME japonês.
-
Resolução de um problema que faz com que o uso de CPU do Windows Explorer chegue a 20% quando um arquivo executável está hospedado em um compartilhamento de arquivos e seu atributo Offline está definido.
-
Resolução de um problema em que o Encaminhamento de Eventos do Windows entre servidores 2012 R2 torna relatórios incompatíveis com softwares de Informações de Segurança e Gerenciamento de Eventos de terceiros.
-
Resolução de um problema em que o assistente de Criptografia de Unidade de Disco BitLocker mostra a página "Escolha o modo de criptografia a ser usado", mesmo quando o GPO do BitLocker está habilitado.
-
Resolução de um problema em que o AppLocker não consegue bloquear binários com certificados revogados.
-
Resolução de um problema em que uma máquina virtual (VM) perde a conectividade de rede quando não envia pacotes do protocolo ARP por cinco minutos e está conectada a uma NIC sem fio.
-
Resolução de um problema que causa a perda de uma conexão VPN ao usar um computador com uma placa WAN integrada (placa celular).
-
Resolução de um problema em que a E/S de vários caminhos não restaurava corretamente um serviço após a ocorrência de uma condição de verificação "Solicitação ilegal, LUN não disponível (códigos de detecção 05/25/00)".
-
Resolução de um problema em que ocorre um erro Stop 0x27 depois que um usuário fornece o nome de usuário de domínio e a senha.
-
Resolução de um problema em que os usuários podem criar pastas em uma unidade flash USB quando a opção "Negar acesso para gravação" está configurada para Acesso de Armazenamento Removível.
-
Resolução de um problema em que a geração de um despejo de memória trava em 0% em um sistema com mais de 750 GB de memória física e o Hyper-V habilitado.
-
Resolução de um problema relacionado ao vazamento do espaço do arquivo de paginação, provocando falha, tela azul ou perda de dados no Windows.
-
Resolução de um problema que impede o acesso a um site quando o Reassociação Automática de Certificado Renovado e o Mapeador de Serviços de Diretório estão habilitados.
-
Resolução de uma falha em Services.exe com o código de erro “0xc0000374 - Um heap foi corrompido” e requer uma reinicialização do sistema.
-
Resolução de um problema em que as definições de antivírus do Windows Defender, que são reguladas pela rede, impedem que outras atualizações (LCU, drivers) sejam baixadas.
-
Resolução de um problema em que o Internet Explorer 11 não salva arquivos JavaScript ao exportar para um arquivo MHT.
-
Resolução de um problema que impede que o Internet Explorer 11 siga redirecionamentos quando o cabeçalho Include-Referer-Token-Binding-ID está definido como “true.”
-
Resolução de um problema que faz com que os usuários sejam desconectados de um aplicativo Web intermitentemente.
-
Atualização da página Nova Guia do Internet Explorer 11 com um news feed integrado.
-
O SHA-1 foi preterido para o Microsoft Edge e o Internet Explorer 11 para Autenticação de Servidor SSL/TLS. Consulte o Comunicado 4010323 para obter mais informações.
-
Resolução de problemas adicionais relacionados a Shell do Windows, segurança corporativa, Rede de Datacenter, rede de armazenamento, Serviços de Informações da Internet, Active Directory, clustering, Windows Server, plataforma de cliente e Internet Explorer.
-
Atualizações de segurança no Windows COM, no Windows SMB Server, no Windows Server, no Internet Explorer e no Microsoft Edge.
Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Caracteres definidos pelo usuário final (EUDC) podem não estar visíveis em alguns aplicativos. |
Ainda não há uma atenuação para esse problema. Estamos trabalhando em uma correção e a disponibilizaremos para download quando estiver pronta. |
Esta atualização de segurança introduziu um problema no qual, se um destino iSCSI não estiver disponível, as tentativas de reconexão causarão um vazamento. A inicialização de uma nova conexão com um destino disponível funcionará conforme esperado. |
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. Para obter mais informações sobre esse problema, consulte a seção a seguir. |
Os computadores Windows Server 2012 R2 e Server 2016 que apresentarem desconexões de destinos iSCSI poderão exibir vários sintomas diferentes. Esses sintomas incluem, sem limitações:
-
O sistema operacional para de responder
-
Você recebe os erros Stop (erros de verificação de bug) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Falhas de logon do usuário ocorrem junto com um erro indicando que não há servidores de logon disponíveis.
-
Ocorrem falhas de aplicativos e serviços devido à exaustão de portas efêmeras.
-
Um número excepcionalmente alto de portas efêmeras está sendo usado pelo processo do sistema.
-
Um número excepcionalmente alto de threads está sendo usado pelo processo do sistema.
Causa
Esse problema é causado por um problema de bloqueio em computadores Windows Server 2012 R2 e Windows Server 2016 RS1, causando problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após a instalação de qualquer uma das seguintes atualizações:Windows Server 2012 R2
Data de lançamento |
KB |
Título do artigo |
16 de maio de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
9 de maio de 2017 |
KB 4019215 |
9 de maio de 2017—KB4019215 (Pacote cumulativo mensal) |
9 de maio de 2017 |
KB 4019213 |
9 de maio de 2017—KB4019213 (atualização Apenas segurança) |
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017—KB4015550 (Pacote cumulativo mensal) |
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017—KB4015547 (atualização Apenas segurança) |
21 de março de 2017 |
KB 4012219 |
Prévia do Pacote cumulativo de qualidade mensal de março de 2017 para Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data de lançamento |
KB |
Título do artigo |
16 de maio de 2017 |
KB 4023680 |
26 de maio de 2017—KB4023680 (compilação do SO 14393.1230) |
9 de maio de 2017 |
KB 4019472 |
9 de maio de 2017—KB4019472 (compilação do SO 14393.1198) |
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017—KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte driver MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys A versão que exporá esse comportamento é a 6.3.9600.18624 para Windows Server 2012 R2 e a 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos são registrados no log do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Uma conexão com o destino foi perdida, mas o Iniciador se reconectou com sucesso ao destino. Os dados de despejo contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gerenciamento de tarefas para redefinir o destino. O nome do destino está especificado nos dados de despejo.
iScsiPrt
9
O destino não respondeu a tempo para uma solicitação SCSI. O CDB está especificado nos dados de despejo.
-
Analise o número de threads que estão sendo executados no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de identificadores que estão atualmente abertos no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de portas efêmeras que estão sendo usadas pelo processo do sistema.
-
Em um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, em um prompt CMD administrativo, execute o seguinte comando NETSTAT junto com a opção "Q". Isso mostra portas "associadas" que não estão mais conectadas: NETSTAT –ANOQ Concentre-se em portas que pertençam ao processo SYSTEM. Para os três pontos anteriores, qualquer coisa acima de 12.000 deve ser considerada suspeita. Se destinos iSCSI estiverem presentes no computador, são grandes as chances de que o problema ocorra.
Resolução
Se os logs de eventos indicarem que estão ocorrendo muitas reconexões, trabalhe com seu fornecedor de malha de rede e iSCSI para ajudar a diagnosticar e corrigir o motivo da falha na preservação de conexões com destinos iSCSI. Certifique-se de que os destinos iSCSI possam ser acessados na malha de rede atual. Instale correções atualizadas quando estas forem disponibilizadas. Este artigo será atualizado com o número do artigo da base de dados específico para a correção a ser instalada quando esta se tornar disponível. Observação Não recomendamos a desinstalação de nenhum dos pacotes cumulativos de segurança de março, abril, maio ou junho. Se isso for feito, seus computadores ficarão expostos a explorações de segurança conhecidas e outros bugs que são atenuados pelas atualizações mensais. Recomendamos que você trabalhe primeiro com os fornecedores de rede e destino iSCSI para resolver os problemas de conectividade que estão desencadeando reconexões com o destino.Como obter esta atualização
Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo desta atualização, acesse o site do Catálogo do Microsoft Update.