11 de julho de 2017 — KB4025336 (Pacote cumulativo mensal)
Applies To
Windows 8.1 Windows Server 2012 R2Data de Lançamento:
11/07/2017
Versão:
Pacote cumulativo mensal
Melhorias e correções
Esta atualização de segurança inclui aprimoramentos e correções que faziam parte da atualização KB4022720 (lançada em 27 de junho de 2017) e também resolve os seguintes problemas:
-
Resolução de um problema provocado pela KB4022720, em que o Internet Explorer 11 pode ser fechado inesperadamente quando você acessa alguns sites.
-
Resolução de um problema que faz com que imagens .jpx e .jbig2 parem de ser renderizadas em arquivos PDF.
-
Atualizações de segurança para kernel do Windows, ASP.NET, Internet Explorer 11, Windows Search, Sistemas de Arquivos e Armazenamento do Windows, Rede de Datacenter, Virtualização do Windows, Windows Server, shell do Windows, Microsoft NTFS, Microsoft PowerShell, drivers de modo kernel do Windows e Componente de Gráficos da Microsoft.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualizações de Segurança.
Informações adicionais
Importante
Depois de instalarem as atualizações de segurança para a CVE-2017-8563, os administradores devem definir a chave do Registro LdapEnforceChannelBinding para habilitar a correção para a CVE. Para obter mais informações sobre como configurar a chave do Registro, consulte o artigo 4034879 da Base de Dados de Conhecimento Microsoft
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Depois de instalar o KB4025333, o powershell pode falhar com um erro "Método não encontrado" (se você não tiver o KB3000850 instalado) |
Esse problema foi resolvido com o KB4038792. |
Se um destino iSCSI não estiver disponível, as tentativas de reconexão causarão um vazamento. A inicialização de uma nova conexão com um destino disponível funcionará conforme esperado. |
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma versão futura. |
O IME japonês pode travar em certos cenários. |
Instale o KB2962409. |
Os computadores Windows Server 2012 R2 e Windows Server 2016 que apresentarem desconexões de destinos iSCSI poderão exibir vários sintomas diferentes. Esses sintomas incluem, sem limitações:
-
O sistema operacional para de responder.
-
Você recebe os erros Stop (erros de verificação de bug) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Falhas de logon do usuário ocorrem junto com um erro indicando que não há servidores de logon disponíveis.
-
Ocorrem falhas de aplicativos e serviços devido à exaustão de portas efêmeras.
-
Um número excepcionalmente alto de portas efêmeras está sendo usado pelo processo do sistema.
-
Um número excepcionalmente alto de threads está sendo usado pelo processo do sistema.
Causa
Esse problema é causado por um problema de bloqueio em computadores Windows Server 2012 R2 e Windows Server 2016 RS1, causando problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após a instalação de qualquer uma das seguintes atualizações:Windows Server 2012 R2
Data de lançamento |
KB |
Título do artigo |
terça-feira, 16 de maio de 2017 |
KB4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
terça-feira, 9 de maio de 2017 |
KB4019215 |
9 de maio de 2017—KB4019215 (Pacote cumulativo mensal) |
terça-feira, 9 de maio de 2017 |
KB4019213 |
9 de maio de 2017—KB4019213 (atualização Apenas segurança) |
terça-feira, 18 de abril de 2017 |
KB4015553 |
18 de abril de 2017—KB4015553 (Prévia do pacote cumulativo mensal) |
terça-feira, 11 de abril de 2017 |
KB4015550 |
11 de abril de 2017—KB4015550 (Pacote cumulativo mensal) |
terça-feira, 11 de abril de 2017 |
KB4015547 |
11 de abril de 2017—KB4015547 (atualização Apenas segurança) |
terça-feira, 21 de março de 2017 |
KB4012219 |
Prévia do Pacote cumulativo de qualidade mensal de março de 2017 para Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data de lançamento |
KB |
Título do artigo |
terça-feira, 16 de maio de 2017 |
KB4023680 |
26 de maio de 2017—KB4023680 (compilação do SO 14393.1230) |
terça-feira, 9 de maio de 2017 |
KB4019472 |
9 de maio de 2017—KB4019472 (compilação do SO 14393.1198) |
terça-feira, 11 de abril de 2017 |
KB4015217 |
11 de abril de 2017—KB4015217 (compilações do sistema operacional 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte driver MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys A versão que exporá esse comportamento é a 6.3.9600.18624 para Windows Server 2012 R2 e a 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos são registrados no log do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Uma conexão com o destino foi perdida, mas o Iniciador se reconectou com sucesso ao destino. Os dados de despejo contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gerenciamento de tarefas para redefinir o destino. O nome do destino está especificado nos dados de despejo.
iScsiPrt
9
O destino não respondeu a tempo para uma solicitação SCSI. O CDB está especificado nos dados de despejo.
-
Analise o número de threads que estão sendo executados no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de identificadores que estão atualmente abertos no processo do sistema e compare-o com uma linha de base de trabalho conhecida.
-
Analise o número de portas efêmeras que estão sendo usadas pelo processo do sistema.
-
Em um PowerShell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, em um prompt CMD administrativo, execute o seguinte comando NETSTAT junto com a opção "Q". Isso mostra portas "associadas" que não estão mais conectadas: NETSTAT –ANOQ Concentre-se em portas que pertençam ao processo SYSTEM. Para os três pontos anteriores, qualquer coisa acima de 12.000 deve ser considerada suspeita. Se destinos iSCSI estiverem presentes no computador, são grandes as chances de que o problema ocorra.
Resolução
Se os logs de eventos indicarem que estão ocorrendo muitas reconexões, trabalhe com seu fornecedor de malha de rede e iSCSI para ajudar a diagnosticar e corrigir o motivo da falha na preservação de conexões com destinos iSCSI. Certifique-se de que os destinos iSCSI possam ser acessados na malha de rede atual. Instale correções atualizadas quando estas forem disponibilizadas. Este artigo será atualizado com o número do artigo da base de dados específico para a correção a ser instalada quando esta se tornar disponível. Observação: Não recomendamos a desinstalação de nenhum dos pacotes cumulativos de segurança de março, abril, maio ou junho. Se isso for feito, seus computadores ficarão expostos a explorações de segurança conhecidas e outros bugs que são atenuados pelas atualizações mensais. Recomendamos que você trabalhe primeiro com os fornecedores de rede e destino iSCSI para resolver os problemas de conectividade que estão desencadeando reconexões com o destino.
Como obter esta atualização
Esta atualização será baixada e instalada automaticamente do Windows Update. Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivo da atualização cumulativa 4025336.
Pré-requisitos Você deve ter a seguinte atualização instalada:
2919355 Atualização do Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2: Abril de 2014