9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData de Lançamento:
09/05/2017
Versão:
Compilação do SO 14393.1198
Melhoramentos e correções
Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:
-
Foi resolvido um problema em que as páginas de Definições do PC não apresentavam as opções corretas após a instalação de KB3213986 e de um pacote de idiomas.
-
Foi resolvido um problema em que tipos de letra eram apresentados de forma diferente consoante uma aplicação utilizasse a Graphics Device Interface (GDI) ou a GDI Plus.
-
Foi resolvido um problema em que as aplicações que utilizam msado15.dll deixavam de funcionar após instalar a atualização de segurança KB4015550.
-
Foi resolvido um problema em que um dispositivo deixava de responder quando os utilizadores tentavam ativar carateres definidos pelo utilizador final (EUDCs).
-
Foi resolvido um problema que fazia com que um dispositivo falhasse sempre que um utilizador terminava uma sessão remota utilizando um Agente de Ambiente de Trabalho Virtual (VDA).
-
Foi resolvido um problema em que a alteração da definição de dimensionamento do ecrã impedia que as ferramentas com deteção de PPP (Bloco de Notas, MS Paint, etc.) aceitassem entradas ou desenhassem corretamente ao utilizar o IME Japonês.
-
Foi resolvido um problema que fazia com que a utilização da CPU do Explorador do Windows ficasse a 20% quando um ficheiro executável estava alojado numa partilha de ficheiros e o respetivo atributo Offline estava definido.
-
Foi resolvido um problema em que o Reencaminhamento de Eventos do Windows entre os dois servidores R2 de 2012 tornava os relatórios incompatíveis com Informações de Segurança de terceiros e o software de Gestão de Eventos.
-
Foi resolvido um problema em que o Assistente de Encriptação de Unidade BitLocker mostrava a página "Escolher modo de encriptação a utilizar" mesmo com o GPO do BitLocker ativado.
-
Foi resolvido um problema em que o AppLocker não conseguia bloquear binários com certificados revogados.
-
Foi resolvido um problema em que uma máquina virtual (VM) perdia a conectividade de rede se a VM não enviasse pacotes do protocolo ARP (Address Resolution Protocol) durante cinco minutos e a VM estivesse ligada a uma NIC sem fios.
-
Foi resolvido um problema que causava a perda de ligação VPN ao utilizar um computador com uma placa WAN (placa de rede móvel) integrada.
-
Foi resolvido um problema em que multipath I/O não restaurava corretamente o serviço após a ocorrência da condição de verificação "Pedido ilegal, LUN não disponível (códigos de deteção 05/25/00)".
-
Foi resolvido um problema em que ocorria um Erro fatal 0x27 depois de um utilizador fornecer o nome de utilizador de domínio e a palavra-passe.
-
Foi resolvido um problema em que os utilizadores podiam criar pastas numa pen USB quando "Negar acesso de escrita" estava definido como Acesso ao Armazenamento Amovível.
-
Foi resolvido um problema em que a geração de informação de falha de sistema bloqueava a 0% num sistema com mais de 750 GB de memória física e o Hyper-V ativado.
-
Foi resolvido um problema com uma fuga de espaço de ficheiro de paginação que levava o Windows a uma falha de sistema, falha de ecrã azul ou perda de dados.
-
Foi resolvido um problema que impedia o acesso a um site quando o Reenlace Automático do Certificado Renovado e o Mapeador do Serviço de Diretório estavam ativados.
-
Foi resolvida uma falha em Services.exe com o código de erro "0xc0000374 - Uma pilha foi danificada", que exigia um reinício de sistema.
-
Foi resolvido um problema em que as definições de antivírus do Windows Defender, que são reguladas pela rede, impediam a transferência de outras atualizações (LCU, controladores).
-
Resolvemos um problema em que o Internet Explorer 11 não guardava ficheiros JavaScript durante a exportação para um ficheiro MHT.
-
Foi resolvido um problema que impedia o Internet Explorer 11 de dar seguimento a redirecionamentos com o cabeçalho Include-Referer-Token-Binding-ID definido como "true".
-
Foi resolvido um problema em que a sessão dos utilizadores numa aplicação Web era terminada intermitentemente.
-
Foi atualizada a Página de Novo Separador do Internet Explorer 11 com um feed de notícias integrado.
-
Foi preterido o SHA-1 relativo ao Microsoft Edge e ao Internet Explorer 11 para Autenticação do Servidor SSL/TLS. Para obter mais informações, consulte Advisory 4010323.
-
Foram resolvidos problemas adicionais com a Shell do Windows, a segurança empresarial, Redes de Datacenter, redes de armazenamento, Serviços de Informação Internet, Active Directory, clustering, Windows Server, a plataforma de cliente e o Internet Explorer.
-
Atualizações de segurança para o Windows COM, Servidor SMB do Windows, Windows Server, Internet Explorer e Microsoft Edge.
Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Problemas conhecidos nesta atualização
Sintoma |
Solução |
Os carateres definidos pelo utilizador final (EUDC) poderão não estar visíveis em algumas aplicações. |
Ainda não existe uma mitigação para este problema. Estamos a trabalhar numa correção e iremos disponibilizá-la para transferência quando estiver pronta. |
Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado. |
A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte. |
Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:
-
O sistema operativo deixar de responder
-
Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".
-
Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.
-
Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.
-
Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.
Causa
Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:Windows Server 2012 R2
Data de lançamento |
BDC |
Título do artigo |
16 de maio de 2017 |
KB 4015553 |
18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
9 de maio de 2017 |
KB 4019215 |
9 de maio de 2017 — KB4019215 (Rollup Mensal) |
9 de maio de 2017 |
KB 4019213 |
9 de maio de 2017 — KB4019213 (Atualização apenas de segurança) |
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017 — KB4015550 (Rollup Mensal) |
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017 — KB4015547 (Atualização apenas de segurança) |
21 de março de 2017 |
KB 4012219 |
Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Data de lançamento |
BDC |
Título do artigo |
16 de maio de 2017 |
KB 4023680 |
26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230) |
9 de maio de 2017 |
KB 4019472 |
9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198) |
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083) |
Verificação
-
Verifique a versão do seguinte controlador MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016. -
Os seguintes eventos serão registados no Registo do sistema:
Origem do evento
ID
Texto
iScsiPrt
34
Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.
iScsiPrt
39
O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.
iScsiPrt
9
O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.
-
Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.
-
Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.
-
Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.
-
A partir de um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas: NETSTAT –ANOQ Concentre-se nas portas do processo SYSTEM. Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.
Resolução
Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível. Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.Como obter esta atualização
Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
-
Informações de substituição da atualização KB4015217 anteriormente lançada.
Esta atualização substitui a atualização -
Informações de ficheiro informações de ficheiro para a atualização cumulativa KB4019472.
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as