Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data de Lançamento:

09/05/2017

Versão:

Compilação do SO 14393.1198

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos de qualidade. Nesta atualização não foi apresentada nenhuma funcionalidade nova do sistema operativo. As alterações principais incluem:

  • Foi resolvido um problema em que as páginas de Definições do PC não apresentavam as opções corretas após a instalação de KB3213986 e de um pacote de idiomas. 

  • Foi resolvido um problema em que tipos de letra eram apresentados de forma diferente consoante uma aplicação utilizasse a Graphics Device Interface (GDI) ou a GDI Plus. 

  • Foi resolvido um problema em que as aplicações que utilizam msado15.dll deixavam de funcionar após instalar a atualização de segurança KB4015550. 

  • Foi resolvido um problema em que um dispositivo deixava de responder quando os utilizadores tentavam ativar carateres definidos pelo utilizador final (EUDCs).

  • Foi resolvido um problema que fazia com que um dispositivo falhasse sempre que um utilizador terminava uma sessão remota utilizando um Agente de Ambiente de Trabalho Virtual (VDA).

  • Foi resolvido um problema em que a alteração da definição de dimensionamento do ecrã impedia que as ferramentas com deteção de PPP (Bloco de Notas, MS Paint, etc.) aceitassem entradas ou desenhassem corretamente ao utilizar o IME Japonês.

  • Foi resolvido um problema que fazia com que a utilização da CPU do Explorador do Windows ficasse a 20% quando um ficheiro executável estava alojado numa partilha de ficheiros e o respetivo atributo Offline estava definido.

  • Foi resolvido um problema em que o Reencaminhamento de Eventos do Windows entre os dois servidores R2 de 2012 tornava os relatórios incompatíveis com Informações de Segurança de terceiros e o software de Gestão de Eventos.

  • Foi resolvido um problema em que o Assistente de Encriptação de Unidade BitLocker mostrava a página "Escolher modo de encriptação a utilizar" mesmo com o GPO do BitLocker ativado.

  • Foi resolvido um problema em que o AppLocker não conseguia bloquear binários com certificados revogados.

  • Foi resolvido um problema em que uma máquina virtual (VM) perdia a conectividade de rede se a VM não enviasse pacotes do protocolo ARP (Address Resolution Protocol) durante cinco minutos e a VM estivesse ligada a uma NIC sem fios.

  • Foi resolvido um problema que causava a perda de ligação VPN ao utilizar um computador com uma placa WAN (placa de rede móvel) integrada.

  • Foi resolvido um problema em que multipath I/O não restaurava corretamente o serviço após a ocorrência da condição de verificação "Pedido ilegal, LUN não disponível (códigos de deteção 05/25/00)".

  • Foi resolvido um problema em que ocorria um Erro fatal 0x27 depois de um utilizador fornecer o nome de utilizador de domínio e a palavra-passe. 

  • Foi resolvido um problema em que os utilizadores podiam criar pastas numa pen USB quando "Negar acesso de escrita" estava definido como Acesso ao Armazenamento Amovível. 

  • Foi resolvido um problema em que a geração de informação de falha de sistema bloqueava a 0% num sistema com mais de 750 GB de memória física e o Hyper-V ativado.

  • Foi resolvido um problema com uma fuga de espaço de ficheiro de paginação que levava o Windows a uma falha de sistema, falha de ecrã azul ou perda de dados.

  • Foi resolvido um problema que impedia o acesso a um site quando o Reenlace Automático do Certificado Renovado e o Mapeador do Serviço de Diretório estavam ativados.

  • Foi resolvida uma falha em Services.exe com o código de erro "0xc0000374 - Uma pilha foi danificada", que exigia um reinício de sistema.

  • Foi resolvido um problema em que as definições de antivírus do Windows Defender, que são reguladas pela rede, impediam a transferência de outras atualizações (LCU, controladores).

  • Resolvemos um problema em que o Internet Explorer 11 não guardava ficheiros JavaScript durante a exportação para um ficheiro MHT.

  • Foi resolvido um problema que impedia o Internet Explorer 11 de dar seguimento a redirecionamentos com o cabeçalho Include-Referer-Token-Binding-ID definido como "true".

  • Foi resolvido um problema em que a sessão dos utilizadores numa aplicação Web era terminada intermitentemente.

  • Foi atualizada a Página de Novo Separador do Internet Explorer 11 com um feed de notícias integrado.

  • Foi preterido o SHA-1 relativo ao Microsoft Edge e ao Internet Explorer 11 para Autenticação do Servidor SSL/TLS. Para obter mais informações, consulte Advisory 4010323.

  • Foram resolvidos problemas adicionais com a Shell do Windows, a segurança empresarial, Redes de Datacenter, redes de armazenamento, Serviços de Informação Internet, Active Directory, clustering, Windows Server, a plataforma de cliente e o Internet Explorer.

  • Atualizações de segurança para o Windows COM, Servidor SMB do Windows, Windows Server, Internet Explorer e Microsoft Edge.

Se instalou atualizações anteriores, apenas as novas correções contidas neste pacote serão transferidas e instaladas no seu dispositivo.

Problemas conhecidos nesta atualização

Sintoma

Solução

Os carateres definidos pelo utilizador final (EUDC) poderão não estar visíveis em algumas aplicações.

Ainda não existe uma mitigação para este problema. Estamos a trabalhar numa correção e iremos disponibilizá-la para transferência quando estiver pronta.

Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte.

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema: c:\windows\system32\drivers\msiscsi.sys A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:NETSTAT –ANOQ Concentre-se nas portas do processo SYSTEM. Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Esta atualização será descarregada e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.