Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Data de Lançamento:

13/06/2017

Versão:

Compilação 14393.1358 do SO

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:

  • Foi resolvido um problema em que, após instalar a atualização KB3164035, os utilizadores não podiam imprimir metaficheiros melhorados (EMF) ou documentos com mapas de bits processados fora dos limites utilizando a função BitMapSection (DIBSection).

  • Foi resolvido um problema em que os utilizadores podiam não conseguir aceder à Internet através de um dispositivo proxy não Microsoft depois de ativar o Credential Guard. A falha acontecia quando NTLMv2 era utilizado e o servidor não enviava informações de destino (TargetNameFields é 0) no interior da NTLM CHALLENGE MESSAGE.

  • Foi resolvido um problema em que alguns clientes do Windows com o Windows Information Protection (WIP) ativado não podiam aceder aos seus documentos protegidos, tais como documentos protegidos ou ficheiros de correio. Isto podia ocorrer quando o cliente ligava à rede empresarial tanto direta como remotamente (por exemplo, através de uma ligação VPN).

  • Foi resolvido um problema em que o Internet Explorer falhava quando a aplicação Microsoft Active Accessibility estava a executar em segundo plano.

  • Foi resolvido um problema em que a adição de um elemento <select> ao corpo de uma aplicação JavaScript levava à falha da aplicação quando os utilizadores clicavam na caixa de seleção.

  • Foi resolvido um problema em que certutil.exe já não conseguia gerar um ficheiro de EPF ao tentar recuperar uma chave para obter um certificado de estilo de versão 1. 

  • Foi resolvido um problema em que o nome de descrição da interface de rede de um adaptador de rede não era atualizado no Hyper-V depois de uma atualização de controlador de dispositivo. A gestão de um Agrupamento NIC ou vSwitch no Administrador do Hyper-V ou System Center Virtual Machine Manager podia ser afetada. 

  • Foi resolvido um problema em que a funcionalidade Separador de Privacidade de um Ponto de Acesso Sem Fios não bloqueava comunicações entre dispositivos sem fios em subredes locais. 

  • Foi resolvido um problema que causava falhas de dispositivos ao efetuar o hot plugging a Adaptadores de Rede USB 3.0

  • Foi resolvido um problema em que os utilizadores em clientes do Windows 7 SP1 a ligar a um controlador de domínio baseado no Windows Server 2016 não conseguiam executar aplicações como o Internet Explorer durante um período de cerca de 10 minutos após iniciarem sessão. Este problema ocorria depois de atualizarem os controladores de domínio da empresa para o Windows Server 2016.

  • Foi resolvido um problema em que o serviço de Estado de Funcionamento do Cluster não conseguia comunicar o evento da falha ao componente MAS HM.

  • Foi resolvido problema que não estava a permitir que os utilizadores personalizassem a Lista de aplicações no menu Iniciar com a definição Remover lista de Todos os Programas do menu Iniciar.

  • A tabela iDNA foi atualizada para suporte da resolução dos carateres emoji Unicode mais recentes do Punycode.

  • Foi resolvido um problema em que após instalar a atualização KB4019472, os carateres definidos pelo utilizador final (EUDCs) não eram apresentados.

  • Foram resolvidos problemas adicionais com informações atualizadas de fuso horário, sistema de ficheiros de armazenamento, registos do Windows Update, USB, menu Iniciar e barra de tarefas e Shell do Windows.

  • Atualizações de segurança para o Microsoft Uniscribe, kernel do Windows, controladores de modo kernel do Windows, Componente do Microsoft Graphics, Internet Explorer, Shell do Windows, PDF do Microsoft Windows, Device Guard e Microsoft Edge. Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Quando imprime uma iframe específica ou uma frame numa página Web, a saída de impressão pode estar em branco ou o texto impresso é semelhante ao seguinte: 

404 – Não Encontrado

 (Uma frame é uma parte de uma página Web ou janela do browser que apresenta conteúdo independente do seu contentor. Uma frame pode carregar conteúdo de forma independente.)

Este problema também foi observado no Internet Explorer 11 e em aplicações que alojam o Controlo do Browser IE.

Atualmente, não há nenhuma solução para este problema. No entanto, se imprimir toda a página Web, a impressão sairá corretamente.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. 

Após a implementação de um Comutador Virtual SET através de SCVMM e o reinício do sistema, o Comutador Virtual recentemente implementado perde os Adaptadores Físicos subjacentes no SET. Isto afeta todos os produtos baseados na série QLogic BCM578, série 45000 e série 41000.

O problema foi resolvido no controlador QLogic Virtual Bus Driver (VBD). Para obter mais informações, consulte este artigo da base de dados de conhecimento QLogic ou o suporte QLogic

Se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura.  Para obter mais informações sobre o problema de iSCSI, consulte a secção seguinte.

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema: c:\windows\system32\drivers\msiscsi.sys A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:NETSTAT –ANOQ Concentre-se nas portas do processo SYSTEM. Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.