13 มิถุนายน 2017—KB4022715 (ระบบปฏิบัติการรุ่น 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 Standardวันที่วางจำหน่าย:
13/6/2560
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.1358
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่เกิดขึ้นหลังการติดตั้ง KB3164035 ซึ่งผู้ใช้ไม่สามารถพิมพ์ Enhanced Metafile (EMF) หรือเอกสารที่ประกอบด้วยบิตแมปที่แสดงผลนอกขอบเขตโดยใช้ฟังก์ชัน BitMapSection(DIBSection)
-
แก้ไขปัญหาที่ผู้ใช้อาจไม่สามารถเข้าถึงอินเทอร์เน็ตโดยใช้อุปกรณ์พร็อกซีที่ไม่ใช่ของ Microsoft หลังจากเปิดใช้งาน Credential guard ความล้มเหลวเกิดขึ้นเมื่อใช้ NTLMv2 และเซิร์ฟเวอร์ไม่ส่งข้อมูลเป้าหมาย (TargetNameFields เป็น 0) ภายใน NTLM CHALLENGE MESSAGE
-
แก้ไขปัญหาที่บางไคลเอ็นต์ Windows ที่มีการเปิดใช้งานการปกป้องข้อมูลของ Windows (WIP) ไม่สามารถเข้าถึงเอกสารที่มีการรักษาความปลอดภัย เช่นเอกสาร หรือไฟล์จดหมายที่ได้รับการป้องกัน ปัญหานี้อาจเกิดขึ้นได้เมื่อไคลเอ็นต์เชื่อมต่อกับเครือข่ายองค์กรทั้งแบบโดยตรง และจากระยะไกล (เช่น ด้วยการเชื่อมต่อ VPN)
-
แก้ไขปัญหาที่ Internet Explorer หยุดทำงานเมื่อแอปพลิเคชัน Microsoft Active Accessibility กำลังทำงานในแบบเบื้องหลัง
-
แก้ไขปัญหาที่การเพิ่มองค์ประกอบ <select> ในเนื้อหาของแอปพลิเคชัน JavaScript ทำให้แอปพลิเคชันหยุดทำงานเมื่อผู้ใช้คลิกกล่องเลือก
-
แก้ไขปัญหาที่ certutil.exe ไม่สามารถสร้างไฟล์ EPF ได้อีกเมื่อพยายามกู้คืนคีย์สำหรับใบรับรองของลักษณะเวอร์ชัน 1
-
แก้ไขปัญหาที่ชื่อคำอธิบายอินเทอร์เฟสเครือข่ายของอะแดปเตอร์เครือข่ายไม่ได้รับการอัปเดตใน Hyper-V หลังการอัปเดตโปรแกรมควบคุมอุปกรณ์ การจัดการของกลุ่ม NIC หรือ vSwitch ภายในผู้ดูแลระบบ Hyper-V หรือ System Center Virtual Machine Manager อาจได้รับผลกระทบ
-
แก้ไขปัญหาที่คุณลักษณะ Privacy Separator ของจุดเข้าใช้งานแบบไร้สายไม่บล็อกการติดต่อสื่อสารระหว่างอุปกรณ์ไร้สายบนเครือข่ายย่อยภายในเครื่อง
-
แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดทำงานเมื่อเสียบอะแดปเตอร์เครือข่าย USB 3.0 โดยไม่ปิดเครื่อง
-
แก้ไขปัญหาที่ผู้ใช้บนไคลเอ็นต์ Windows 7 SP1 เชื่อมต่อกับตัวควบคุมโดเมนบน Windows Server 2016 ไม่สามารถใช้งานแอปพลิเคชันเช่น Internet Explorer เป็นเวลาประมาณ 10 นาทีหลังจากเข้าสู่ระบบ ปัญหานี้เกิดขึ้นหลังจากอัปเกรดตัวควบคุมโดเมนองค์กรเป็น Windows Server 2016
-
แก้ไขปัญหาที่บริการ Cluster Health ไม่สามารถรายงานเหตุการณ์เกิดข้อบกพร่องไปยังคอมโพเนนต์ MAS HM
-
แก้ไขปัญหาที่ไม่อนุญาตให้ผู้ใช้กำหนดรายการแอปพลิเคชันเองในเมนูเริ่มต้นของพวกเขาโดยใช้ เอารายการโปรแกรมทั้งหมดออก จากการตั้งค่าเมนูเริ่มต้น
-
อัปเดตตาราง iDNA เพื่อสนับสนุนการแก้ไขอักขระอีโมจิ Unicode ล่าสุดจาก Punycode
-
แก้ไขปัญหาหลังจากติดตั้ง KB4019472 แล้ว ไม่แสดงอักขระที่ผู้ใช้กำหนด (EUDCs)
-
แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลโซนเวลา, ระบบไฟล์ที่เก็บข้อมูล, บันทึก Windows Update, USB, เมนูเริ่มต้น และแถบงาน และ Windows Shell ที่อัปเดต
-
การอัปเดตด้านความปลอดภัยสำหรับ Microsoft Uniscribe, เคอร์เนลของ Windows, โปรแกรมควบคุมในโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard และ Microsoft Edge สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดต
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
เมื่อคุณพิมพ์ iframe หรือเฟรมเฉพาะในเว็บเพจ ผลลัพธ์การพิมพ์อาจว่างเปล่า หรือพิมพ์ข้อความที่มีลักษณะดังนี้: 404 – Not Found (เฟรมคือส่วนหนึ่งของเว็บเพจหรือหน้าต่างเบราว์เซอร์ที่แสดงเนื้อหาของคอนเทนเนอร์โดยอิสระ เฟรมสามารถโหลดเนื้อหาได้โดยอิสระ) ปัญหานี้ยังถูกตรวจสอบทั้งใน Internet Explorer 11 และในแอปพลิเคชันที่โฮสต์ IE Web Browser Control |
ขณะนี้ยังไม่มีวิธีแก้ไขปัญหานี้ อย่างไรก็ตาม หากคุณพิมพ์เว็บเพจทั้งเว็บ แอปจะพิมพ์ได้อย่างถูกต้อง Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว |
|
หลังจากที่มีการปรับใช้ SET Virtual Switch ผ่าน SCVMM และมีการรีบูตระบบแล้ว Virtual Switch ที่ปรับใช้ใหม่จะสูญเสียอะแดปเตอร์ทางกายภาพสำคัญใน SET ซึ่งมีผลกับผลิตภัณฑ์ทั้งหมดในซีรีส์ QLogic BCM578, ซีรีส์ 45000 และซีรีส์ 41000 |
มีการแก้ไขปัญหาในโปรแกรมควบคุม QLogic Virtual Bus Driver (VBD) ดูข้อมูลเพิ่มเติมได้จากบทความฐานความรู้ QLogic นี้ หรือการสนับสนุน QLogic |
|
หากเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่ออีกครั้งจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ |
Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหา iSCSI นี้ ดูในส่วนต่อไปนี้ |
คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:
Windows Server 2012 R2
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
|
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
11 เมษายน 2017 |
KB 4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
|
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
|
21 มีนาคม 2017 |
KB 4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
|
9 พฤษภาคม 2017 |
KB 4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
|
11 เมษายน 2017 |
KB 4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016
-
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
-
ข้อมูลไฟล์ สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม KB4022715
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
