11 กรกฎาคม 2017—KB4025336 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows 8.1 Windows Server 2012 R2วันที่วางจำหน่าย:
11/7/2560
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4022720 (เผยแพร่เมื่อ 27 มิถุนายน 2017) และแก้ไขปัญหาต่อไปนี้:
-
แก้ไขปัญหาซึ่งพบใน KB4022720 ที่ Internet Explorer 11 อาจปิดลงอย่างไม่คาดคิดเมื่อคุณเข้าชมเว็บไซต์บางที่
-
แก้ไขปัญหาที่ทำให้ไฟล์รูปภาพ .jpx และ .jbig2 หยุดการแสดงผลภาพในไฟล์ PDF
-
การอัปเดตด้านความปลอดภัยสำหรับเคอร์เนลของ Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage and Files Systems, Datacenter Networking, Windows Virtualization, Windows Server, Windows Shell, Microsoft NTFS, Microsoft PowerShell, โปรแกรมควบคุมในโหมดเคอร์เนล Windows, และคอมโพเนนต์ของ Microsoft Graphics
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
ข้อมูลเพิ่มเติม
สิ่งสำคัญ
หลังจากติดตั้งการอัปเดตความปลอดภัยสำหรับ CVE 2017 8563 แล้ว ผู้ดูแลระบบจำเป็นต้องตั้งค่ารีจิสทรีคีย์ LdapEnforceChannelBinding เพื่อเปิดใช้งานการแก้ไขสำหรับ CVE สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่ารีจิสทรีคีย์ โปรดอ่านบทความใน Microsoft Knowledge Base 4034879
ปัญหาที่ทราบในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|
หลังจากติดตั้ง KB4025333 powershell อาจล้มเหลวโดยเกิดข้อผิดพลาด "ไม่พบวิธี" (ถ้าคุณไม่ได้ติดตั้ง KB3000850) |
ปัญหานี้ได้รับการแก้ไขโดย KB4038792 |
|
หากเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่ออีกครั้งจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ |
Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว |
|
IME ภาษาญี่ปุ่นอาจค้างในบางสถานการณ์ |
ติดตั้ง KB2962409 |
คอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 ที่พบปัญหาการยกเลิกการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:
Windows Server 2012 R2
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
9 พฤษภาคม 2017 |
KB4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
|
9 พฤษภาคม 2017 |
KB4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
|
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
11 เมษายน 2017 |
KB4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
|
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
|
21 มีนาคม 2017 |
KB4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
|
9 พฤษภาคม 2017 |
KB4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
|
11 เมษายน 2017 |
KB4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016
-
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก PowerShell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ: เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่ เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4025336
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
