Applies ToWindows 8.1 Windows Server 2012 R2

Дата випуску:

11.07.2017

Версія:

щомісячне зведене оновлення

Покращення та виправлення

Це оновлення системи безпеки містить загальні покращення та виправлення, які входили в оновлення KB4022720 (випущене 27 червня 2017 року). Воно усуває описані далі помилки.

  • Вирішено проблему, яка виникала у версії KB4022720, через яку Internet Explorer 11 може несподівано закритися під час відвідування деяких веб-сайтів.

  • Виправлено проблему, через яку в PDF-файлах припинялося відтворення зображень у форматі JPX і JBIG2.

  • Оновлення системи безпеки для ядра Windows, ASP.NET, Internet Explorer 11, Windows Search, систем сховищ та файлів Windows, мереж центрів обробки даних, віртуалізації Windows, Windows Server, оболонки Windows, Microsoft NTFS, Microsoft PowerShell, драйверів у режимі ядра Windows і компонента Microsoft Graphics.

Докладні відомості про виправлені вразливості системи безпеки наведено в розділі Security Update Guide.

Додаткові відомості

Увага!

Після інсталяції оновлень системи безпеки для CVE-2017-8563, адміністраторам потрібно настроїти розділ реєстру LdapEnforceChannelBinding для активування виправлення для CVE. Додаткові відомості про налаштування розділу реєстру див. в статті бази знань Microsoft 4034879.

Відомі проблеми в цьому оновленні

Ознака

Спосіб вирішення

Після інсталяції KB4025333 PowerShell може вийти з ладу з помилкою "Не вдалося знайти метод" (якщо не інстальовано KB3000850)

Цю проблему вирішено в оновленні KB4038792.

Якщо цільовий об’єкт iSCSI стане недоступним, спроби повторного підключення призведуть до витоку. Ініціалізація нового підключення до доступного цільового об’єкта працюватиме належним чином.

Корпорація Майкрософт працює над виправленням, і надасть оновлення в наступному випуску.

У деяких сценаріях редактор IME для японської мови може припинити реагувати.

Інсталюйте KB2962409.

Комп’ютери Windows Server 2012 R2 і Windows Server 2016, на яких переривається підключення до цільових об’єктів iSCSI, можуть відображати багато різних ознак. Це, зокрема, такі ознаки:

  • Операційна система не відповідає.

  • Відображаються помилки зупинки (критичні помилки) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 або 0xDEADDEAD.

  • Помилки входу користувача виникають разом із помилкою "Немає доступних серверів реєстрації".

  • Помилки програм і служб виникають через брак тимчасових портів.

  • Процес системи використовує незвично велику кількість тимчасових портів.

  • Процес системи використовує незвично велику кількість потоків.

Причина Ця проблема спричинена помилкою блокування на комп’ютерах Windows Server 2012 R2 та Windows Server 2016 RS1, яка викликає неполадки підключення до цільових об’єктів iSCSI. Проблема може виникнути після інсталяції будь-якого із зазначених нижче оновлень.

Windows Server 2012 R2

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

9 травня 2017 р.

KB4019215

9 травня 2017 р. – KB4019215 (щомісячне зведене оновлення)

9 травня 2017 р.

KB4019213

9 травня 2017 р. – KB4019213 (лише оновлення системи безпеки)

18 квітня 2017 р.

KB 4015553

18 квітня 2017 р. – KB4015553 (підготовча версія щомісячного зведеного оновлення)

11 квітня 2017 р.

KB4015550

11 квітня 2017 р. – KB4015550 (щомісячне зведене оновлення)

11 квітня 2017 р.

KB 4015547

11 квітня 2017 р. – KB4015547 (лише оновлення системи безпеки)

21 березня 2017 р.

KB 4012219

Підготовча версія щомісячного зведення про якість за березень 2017 р. для Windows 8.1 і Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Дата випуску

KB

Назва статті

16 травня 2017 р.

KB 4023680

26 травня 2017 р. – KB4023680 (збірка ОС 14393.1230)

9 травня 2017 р.

KB 4019472

9 травня 2017 р. – KB4019472 (збірка ОС 14393.1198)

11 квітня 2017 р.

KB 4015217

11 квітня 2017 р. – KB4015217 (збірка ОС 14393.1066 та 14393.1083)

Перевірка

  • Перевірте версію вказаного нижче драйвера MSISCSI в системі. c:\windows\system32\drivers\msiscsi.sys Версії, які будуть демонструвати цю поведінку, – це 6.3.9600.18624 для Windows Server 2012 R2 та 10.0.14393.1066 для Windows Server 2016.

  • Вказані нижче події реєструються в системному журналі.

    Джерело події

    Ідентифікатор

    Текст

    iScsiPrt

    34

    Було втрачено підключення до цільового об’єкта, але ініціатор успішно підключився повторно. Дані дампа містять цільове ім’я.

    iScsiPrt

    39

    Ініціатор надіслав команду керування завданням, щоб змінити цільовий об’єкт. Цільове ім’я надається в даних дампа.

    iScsiPrt

    9

    Цільовий об’єкт вчасно не відповів на запит SCSI. CDB надається в даних дампа.

  • Перегляньте кількість потоків, які запущено процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість маркерів, які наразі відкрито процесом системи, і порівняйте їх із відомим основним планом роботи.

  • Перегляньте кількість тимчасових портів, які використовуються процесом системи.

  • З оболонки адміністрування PowerShell запустіть таку команду:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Або в командному рядку адміністрування запустіть таку команду NETSTAT разом із перемикачем Q. Відобразяться "пов’язані" порти, які більше не підключені.NETSTAT-ANOQ Зосередьтеся на портах, які належать процесу СИСТЕМИ. Для трьох попередніх пунктів кількість, що перевищує 12 000, слід вважати підозрілою. Якщо на комп’ютері присутні цільові об’єкти iSCSI, існує висока ймовірність виникнення проблеми.

Вирішення Якщо в журналах подій зареєстровано багато повторних підключень, зверніться до свого постачальника iSCSI та мережевої структури, щоб отримати допомогу в діагностиці й виправленні причини відмови для встановлення підключення до цільових об’єктів iSCSI. Переконайтеся, що до цільових об’єктів iSCSI існує доступ через поточну мережеву структуру. Коли оновлені виправлення стануть доступними, інсталюйте їх. Після виходу виправлення для інсталяції ця стаття буде оновлена й у ній буде зазначено певний номер KB цього виправлення.. Ми не радимо видаляти зведення системи безпеки за березень, квітень, травень і червень. Це зробить комп’ютери вразливими до відомих загроз безпеки та інших помилок, які виправляються в щомісячних оновленнях. Рекомендуємо вам спочатку працювати з цільовим об’єктом iSCSI та постачальниками мережі, щоб усунути неполадки підключення, які призводять до повторних підключень до цільових об’єктів.

 

Отримання оновлення

Це оновлення буде автоматично завантажено та інстальовано через службу Windows Update. Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення 4025336

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.