Applies ToWindows 8.1 Windows Server 2012 R2

Data de Lançamento:

09/05/2017

Versão:

Rollup Mensal

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4015553 (lançada a 18 de abril de 2017) e também resolve o seguinte:

  • Foi resolvido um problema em que aplicações que utilizam msado15.dll deixavam de funcionar depois de instalar a atualização de segurança 4015550

  • Foi preterido o SHA-1 relativo ao Microsoft Edge e ao Internet Explorer 11 para Autenticação do Servidor SSL/TLS. Para obter mais informações, consulte Advisory 4010323.

  • Foi atualizada a Página de Novo Separador do Internet Explorer 11 com um feed de notícias integrado.

  • Atualizações de segurança para o Componente Gráfico da Microsoft, DNS do Microsoft Windows, Windows COM, Windows Server, kernel do Windows e Internet Explorer.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução

Se o PC utilizar um processador AMD Carrizo DDR4, instalar esta atualização bloqueia a transferência e a instalação de atualizações futuras do Windows.

Este problema será resolvido pela atualização KB4022726.

Caso um sistema Server 2012 R2 utilize uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará a transferência e instalação de atualizações futuras do Windows.

Este problema será resolvido pela atualização KB4022726.

Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, tentativas para voltar a ligar irão provocar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte.

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema: c:\windows\system32\drivers\msiscsi.sys A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:NETSTAT –ANOQ Concentre-se nas portas do processo SYSTEM. Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Mais Informações

  • As correções de segurança listadas neste Rollup de Qualidade Mensal de Segurança KB4019215 também estão incluídas na Atualização de Qualidade Apenas de Segurança KB4019213 de maio de 2017, à exceção das correções de segurança para o Internet Explorer. Em vez disso, estas estão incluídas na Atualização de Segurança Cumulativa para Internet Explorer KB4018271. A instalação deste Rollup de Qualidade Mensal de Segurança de maio de 2017 ou da atualização de Qualidade Apenas de Segurança de maio de 2017 e da Atualização de Segurança Cumulativa para Internet Explorer instalará as correções de segurança aqui listadas. Este Rollup de Qualidade Mensal de Segurança também inclui melhoramentos e correções de rollups mensais anteriores.

  • Se utiliza outros processos de gestão de atualização que não o Windows Update e aprovar automaticamente todas as classificações de atualizações de segurança para implementação, serão implementados o Rollup de Qualidade Mensal de Segurança KB4019215 de maio de 2017, a Atualização de Qualidade Apenas de Segurança KB4019213 de maio de 2017 e a Atualização de Segurança Cumulativa para Internet Explorer KB4018271. Recomendamos que reveja as regras de implementação de atualização para se certificar de que as atualizações pretendidas são implementadas.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.