18 de julho de 2017 — KB4025335 (Pré-visualização do Rollup Mensal)
Applies To
Windows 8.1 Windows Server 2012 R2Data de Lançamento:
18/07/2017
Versão:
Pré-visualização do Rollup Mensal
Melhoramentos e correções
Esta atualização não relacionada com segurança inclui melhoramentos e correções que fizeram parte da atualização KB4025336 (lançada a 11 de julho de 2017) e também inclui estes novos melhoramentos de qualidade como uma pré-visualização da próxima atualização de Rollup Mensal:
-
Foi resolvido um problema com uma fuga de porta ou thread que podia causar uma vasta gama de sintomas, incluindo sistemas que deixavam de responder e falhas de ligação de destino iSCSI. Esta situação ocorria depois de instalar atualizações mensais lançadas entre 11 de abril de 2017 (KB4015550) e 11 de julho de 2017 (KB4025336). Este problema foi identificado com um problema conhecido nas notas de versão correspondentes a estes lançamentos.
-
Foi resolvido um problema em que LSASS.EXE encontrava um impasse e o servidor tinha de ser reiniciado.
-
Foi resolvido um problema em que o aviso de tempo limite de inatividade do Ambiente de Trabalho Remoto não aparecia após configurar o tempo inativo.
-
Foi resolvido um problema com uma condição race que fazia com que os servidores Lync Edge falhassem aleatoriamente (Erro Fatal D1). Qualquer sessão aberta ativa dentro de um domínio federado perdia conectividade para chamadas de conferência, mensagens instantâneas, etc.
-
Foi resolvido um problema em que quando um cluster de ativação pós-falha falhava entre servidores, um recurso de endereço IP em cluster não ficava online e fazia com que a ativação pós-falha deixasse de funcionar.
-
Foi resolvido um problema em que um servidor DNS podia falhar após a importação do ficheiro DSSet durante a configuração de zonas subordinadas delegadas seguras.
-
Foi resolvido um problema em que uma ligação LUN recebida após a atribuição de memória intermédia durante a coleção de estatística de iSCSI excedia a capacidade da memória intermédia e causava o erro 0x19. Um problema de IU que oculta os destinos iSCSI será corrigido numa versão futura.
-
Foi resolvido um problema em que, caso existisse um erro num controlador de armazenamento, alguns caminhos não conseguiam efetuar a ativação pós-falha para outros caminhos. Em vez disso, o acesso ao disco era completamente perdido.
-
Foi resolvido um problema para impedir atrasos de início de sessão do utilizador quando processos que tinham registado janelas de nível superior não conseguiam responder a BroadcastSystemMessages enviadas pelas extensões do lado do cliente de Preferência de Política de Grupo.
-
Foi resolvido um problema em que o Windows Server 2012R2 gerava um erro "STOP 0XCA (PDO Duplicado)" ao redirecionar determinados dispositivos USB através de RemoteFX. Para corrigir esta situação, proceda do seguinte modo:
-
Aceda à localização do registo SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
-
Crie um novo valor DWORD "fUniqueInstanceID".
-
Defina o valor como "1".
-
Reinicie após definir este registo.
-
Foi resolvido um problema em que a ativação da política "Apresentar informações sobre inícios de sessão anteriores durante o início de sessão do utilizador" impedia que os fornecedores do protocolo RDP (Remote Desktop Protocol) permitissem inícios de sessão sem interação do utilizador.
-
Foi resolvido um problema em que o serviço TsPubRPC em execução em Svchost.exe apresentava uma fuga de memória com aplicações RemoteApp configuradas com associações de tipos de ficheiro.
-
Foi resolvido um problema em que os ficheiros e as pastas acumulavam na pasta UvhdCleanupBin em anfitriões de sessões de Ambiente de Trabalho Remoto. Estes ficheiros não eram eliminados quando um utilizador terminava sessão, se o limite de caminho era excedido. Em casos extremos, este problema podia causar falhas de início de sessão.
-
Foi resolvido um problema em que uma AC Empresarial da Microsoft não podia pedir que um modelo de AC subordinado da Microsoft fosse utilizado para cifragem de chaves. Um único certificado pode fornecer várias utilizações como cifragem de chaves e assinatura da CRL.
-
Foi resolvido um problema para permitir que os servidores NPS aceitem certificados com várias utilizações.
-
Foi resolvido um problema em ocorria uma fuga das portas TCP de processo transitório e de escuta para as sockets de loopback devido a uma contagem de referência perdida. Estas portas não são apresentadas no comando NETSTAT.
-
Foi resolvido um problema de ativação de registo para deteção de criptografia fraca.
-
Foi resolvido um problema com os clientes da rede sem fios que desligavam de pontos de acesso sem fios após o tempo limite de retransmissão da chave EAPOL (5 minutos). Esta situação ocorria porque o bit M2 era incorretamente definido durante o handshake de quatro vias.
-
Foi resolvido um problema em que um pedido para um site resultava numa resposta 503 quando o IIS era executado no "Modo de Ativação de Site Dinâmico (DSA)". Esta situação ocorria quando a identidade do agrupamento de aplicações predefinida era um utilizador/palavra-passe específica e estava configurada uma identidade de agrupamento de aplicações específica para utilizar "ApplicationPoolIdentity".
-
Foi resolvido um problema em que NetInfo_list não podia conter todas as informações de interfaces de rede. Além disso, o cliente DNS não podia utilizar todas as interfaces de rede ligadas ao enviar a consulta. Esta situação ocorria quando anfitrião estava a executar com pouca memória quando a função NetInfo_Build era iniciado.
-
Foi resolvido um problema em que se uma interface não estava disponível durante a função NetInfo_Build, o cliente DNS não utilizava essa interface enviar consultas durante os próximos 15 minutos, mesmo que a interface ficasse novamente disponível antes dos 15 minutos.
-
Foi resolvido um problema para implementar uma função de chamada de retorno para receber uma notificação quando uma interface era devolvida após um estado de desativada. Esta chamada de retorno impedia que um anfitrião entrasse no estado de suspensão.
-
Adição de novas variáveis de servidor ao IIS para capturar o protocolo SSL/TLS e algoritmos de conjunto de cifra utilizados com cada pedido. Além disso, ativámos o Registo Melhorado do IIS para registar esta informação.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
A autenticação NPS pode sofrer uma interrupção e os clientes sem fios podem não conseguir estabelecer ligação. |
No servidor, defina o valor da seguinte chave do registo DWORD para = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck |
O IME japonês pode bloquear em determinados cenários. |
Instale a atualização KB2962409. |
Como obter esta atualização
Esta atualização é fornecida como uma atualização opcional no Windows Update. Para obter mais informações sobre como executar o Windows Update, consulte Como obter uma atualização através do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização 4025335.