Applies ToWindows 8.1 Windows Server 2012 R2

Data de Lançamento:

11/04/2017

Versão:

atualização apenas de segurança

Melhorias e correções

Esta atualização de segurança resolve vulnerabilidades de segurança no Hyper-V, biblioteca de processos de imagem libjpeg, Win32K, driver de fonte do Adobe Type Manager, Serviços de Federação do Active Directory, protocolo LDAP, drivers de modo kernel do Windows, OLE, Mecanismo de Script, Windows Graphics Component e Internet Explorer, além destas melhorias de qualidade:

  • Resolução de um problema que fazia com que eventos de Sucesso e Falha de Autenticação com ID de Evento 4768 não fossem registrados em log após a instalação de KB4012213.

  • Resolução de uma verificação de bug encontrada em hosts do Windows Server 2012 R2 Hyper-V com o código de erro 0xE4 após a instalação de KB4012213.

  • Habilitação da detecção de geração do processador e o suporte de hardware quando o computador tenta procurar ou baixar atualizações por meio do Windows Update.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, confira o Guia de Atualizações de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução alternativa/resolução

Se o computador usar um processador AMD Carrizo DDR4, a instalação dessa atualização bloqueará o download e a instalação de futuras atualizações do Windows.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Se um sistema Server 2012 R2 usar uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará o download e a instalação de atualizações futuras do Windows.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura.

Depois de instalar essa atualização no Windows Server 2012 R2 DC, talvez você perceba que o serviço KDC (Centro de Distribuição de Chaves Kerberos) falha na inicialização e que eventos de erro são registrados no log de Eventos do Sistema com o ID de Evento: 7023 -  O parâmetro está incorreto.

Instale a atualização do Pacote cumulativo mensal de abril de 2017 KB4015550 ou Instale a atualização Apenas segurança de março de 2017 KB4012213.

Esta atualização de segurança introduziu um problema no qual, se um destino iSCSI não estiver disponível, as tentativas de reconexão causarão um vazamento. A inicialização de uma nova conexão com um destino disponível funcionará conforme esperado.

A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. Para obter mais informações sobre esse problema, consulte a seção a seguir.

Os computadores Windows Server 2012 R2 e Server 2016 que apresentarem desconexões de destinos iSCSI poderão exibir vários sintomas diferentes. Esses sintomas incluem, sem limitações:

  • O sistema operacional para de responder

  • Você recebe os erros Stop (erros de verificação de bug) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Falhas de logon do usuário ocorrem junto com um erro indicando que não há servidores de logon disponíveis.

  • Ocorrem falhas de aplicativos e serviços devido à exaustão de portas efêmeras.

  • Um número excepcionalmente alto de portas efêmeras está sendo usado pelo processo do sistema.

  • Um número excepcionalmente alto de threads está sendo usado pelo processo do sistema.

Causa Esse problema é causado por um problema de bloqueio em computadores Windows Server 2012 R2 e Windows Server 2016 RS1, causando problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após a instalação de qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

KB

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017—KB4019215 (Pacote cumulativo mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017—KB4019213 (atualização Apenas segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017—KB4015550 (Pacote cumulativo mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017—KB4015547 (atualização Apenas segurança)

21 de março de 2017

KB 4012219

Prévia do Pacote cumulativo de qualidade mensal de março de 2017 para Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

KB

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017—KB4023680 (compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017—KB4019472 (compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017—KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083)

Verificação

  • Verifique a versão do seguinte driver MSISCSI no sistema: c:\windows\system32\drivers\msiscsi.sys A versão que exporá esse comportamento é a 6.3.9600.18624 para Windows Server 2012 R2 e a 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos são registrados no log do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Uma conexão com o destino foi perdida, mas o Iniciador se reconectou com sucesso ao destino. Os dados de despejo contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gerenciamento de tarefas para redefinir o destino. O nome do destino está especificado nos dados de despejo.

    iScsiPrt

    9

    O destino não respondeu a tempo para uma solicitação SCSI. O CDB está especificado nos dados de despejo.

  • Analise o número de threads que estão sendo executados no processo do sistema e compare-o com uma linha de base de trabalho conhecida.

  • Analise o número de identificadores que estão atualmente abertos no processo do sistema e compare-o com uma linha de base de trabalho conhecida.

  • Analise o número de portas efêmeras que estão sendo usadas pelo processo do sistema.

  • Em um Powershell administrativo, execute o seguinte comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, em um prompt CMD administrativo, execute o seguinte comando NETSTAT junto com a opção "Q". Isso mostra portas "associadas" que não estão mais conectadas:NETSTAT –ANOQ Concentre-se em portas que pertençam ao processo SYSTEM. Para os três pontos anteriores, qualquer coisa acima de 12.000 deve ser considerada suspeita. Se destinos iSCSI estiverem presentes no computador, são grandes as chances de que o problema ocorra.

Resolução Se os logs de eventos indicarem que estão ocorrendo muitas reconexões, trabalhe com seu fornecedor de malha de rede e iSCSI para ajudar a diagnosticar e corrigir o motivo da falha na preservação de conexões com destinos iSCSI. Certifique-se de que os destinos iSCSI possam ser acessados na malha de rede atual. Instale correções atualizadas quando estas forem disponibilizadas. Este artigo será atualizado com o número do artigo da base de dados específico para a correção a ser instalada quando esta se tornar disponível.Observação Não recomendamos a desinstalação de nenhum dos pacotes cumulativos de segurança de março, abril, maio ou junho. Se isso for feito, seus computadores ficarão expostos a explorações de segurança conhecidas e outros bugs que são atenuados pelas atualizações mensais. Recomendamos que você trabalhe primeiro com os fornecedores de rede e destino iSCSI para resolver os problemas de conectividade que estão desencadeando reconexões com o destino.

Como obter esta atualização

Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.

  • Pré-requisitos Para aplicar esta atualização, você deve ter o Windows 8.1 e a Atualização para Windows Server 2012 R2: abril de 2014 (KB2919355) instalados.

  • Informações sobre os arquivosPara obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização 4015547.

Informações adicionais

  • As correções de segurança que estão listadas nesta Atualização de Qualidade Apenas de Segurança KB4015547 também estão incluídas no Pacote Cumulativo de Atualizações de Qualidade Mensais de Segurança de abril de 2017, KB4015550. A instalação da atualização KB4015547 ou KB4015550 instala as correções de segurança listadas aqui.

  • Esta Atualização de Qualidade Apenas de Segurança não inclui correções de segurança para o Internet Explorer. Para obter as correções de segurança para o Internet Explorer, a Atualização de Segurança Cumulativa para o Internet Explorer KB4014661 também deve ser instalada. Observe que o Pacote Cumulativo de Atualizações de Segurança Mensais de Qualidade contém atualizações de segurança para o Internet Explorer.

  • Se você usar processos de gerenciamento de atualizações diferentes do Windows Update e aprovar automaticamente todas as classificações de atualizações de segurança para implantação, a Atualização de Qualidade Apenas de Segurança de abril de 2017, KB4015547, o Pacote Cumulativo de Atualizações de Qualidade Mensais de Segurança de abril de 2017, KB4015550, e a Atualização de Segurança Cumulativa para o Internet Explorer, KB4014661, serão Implantados. Convém analisar suas regras de implantação de atualizações para garantir que as atualizações desejadas sejam implantadas.

  • Esta Atualização de Qualidade Apenas de Segurança não é aplicável para instalação em um computador no qual o Pacote Cumulativo de Atualizações de Qualidade Mensais de Segurança ou a Prévia do Pacote Cumulativo de Atualizações de Qualidade Mensais de abril de 2017 (ou um mês posterior) já estão instalados. Isso ocorre porque essas atualizações contêm todas as correções de segurança que estão incluídas nesta Atualização de Qualidade Apenas de Segurança.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.