Ngày 13 tháng 6 năm 2017—KB4022715 (HĐH Bản dựng 14393.1358)
Applies To
Windows 10, version 1607, all editions Windows Server 2016 StandardNgày phát hành:
13/06/2017
Phiên bản:
HĐH Bản dựng 14393.1358
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố trong đó sau khi cài đặt KB3164035, người dùng không thể in enhanced metafiles (EMF) hoặc tài liệu chứa bitmap được hiển thị ngoài giới hạn bằng cách sử dụng chức năng BitMapSection(DIBSection).
-
Khắc phục sự cố trong đó người dùng có thể không truy cập Internet được bằng cách sử dụng thiết bị proxy không phải của Microsoft sau khi bật Credential guard. Lỗi xảy ra khi NTLMv2 được sử dụng và máy chủ không gửi thông tin mục tiêu (TargetNameFields là 0) bên trong NTLM CHALLENGE MESSAGE.
-
Khắc phục sự cố trong đó một số máy khách Windows có bật Windows Information Protection (WIP) không thể truy cập tài liệu được bảo mật, chẳng hạn như tệp thư hoặc tài liệu được bảo vệ. Điều này có thể xảy ra khi máy khách kết nối với mạng doanh nghiệp cả trực tiếp và từ xa (chẳng hạn như bằng kết nối VPN).
-
Khắc phục sự cố trong đó Internet Explorer bị lỗi khi ứng dụng Microsoft Active Accessibility đang chạy trong nền.
-
Khắc phục sự cố trong đó việc thêm yếu tố <select> vào nội dung của ứng dụng JavaScript khiến ứng dụng bị lỗi khi người dùng bấm vào hộp chọn.
-
Khắc phục sự cố trong đó certutil.exe không còn có thể tạo tệp EPF khi cố gắng khôi phục khóa cho chứng chỉ kiểu phiên bản 1.
-
Khắc phục sự cố trong đó tên mô tả giao diện mạng của bộ điều hợp mạng không được cập nhật trong Hyper-V sau khi cập nhật trình điều khiển thiết bị. Việc quản lý của NIC Team hoặc vSwitch bên trong Người quản trị Hyper-V hoặc System Center Virtual Machine Manager có thể bị ảnh hưởng.
-
Khắc phục sự cố trong đó tính năng Privacy Separator của Điểm Truy nhập Không dây không chặn giao tiếp giữa các thiết bị không dây trên mạng con cục bộ.
-
Khắc phục sự cố khiến thiết bị bị lỗi khi cắm nóng Bộ điều hợp Mạng USB 3.0
-
Khắc phục sự cố trong đó người dùng trên máy khách Windows 7 SP1 kết nối với bộ kiểm soát miền dựa trên Windows Server 2016 không thể chạy các ứng dụng như Internet Explorer trong thời gian khoảng 10 phút sau khi đăng nhập. Sự cố này xảy ra sau khi nâng cấp bộ kiểm soát miền doanh nghiệp lên Windows Server 2016.
-
Khắc phục sự cố trong đó dịch vụ Cluster health không thể báo cáo sự kiện lỗi cho cấu phần MAS HM.
-
Khắc phục sự cố không cho phép người dùng tùy chỉnh danh sách Ứng dụng trong menu Bắt đầu bằng cách sử dụng danh sách Xóa Tất cả Chương trình từ cài đặt menu Bắt đầu.
-
Cập nhật bảng iDNA để hỗ trợ giải quyết các ký tự biểu tượng cảm xúc Unicode mới nhất từ Punycode.
-
Khắc phục sự cố trong đó sau khi cài đặt KB4019472, các ký tự do người dùng cuối xác định (EUDC) không hiển thị.
-
Khắc phục các sự cố khác với thông tin múi giờ được cập nhật, hệ thống tệp lưu trữ, nhật ký Windows Update, USB, menu Bắt đầu, thanh tác vụ và Windows Shell.
-
Các bản cập nhật bảo mật cho Microsoft Uniscribe, nhân Windows, trình điều khiển chế độ nhân Windows, Cấu phần Microsoft Graphics, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard và Microsoft Edge. Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
---|---|
Khi in khung hoặc iframe cụ thể trong trang web, bạn có thể in ra trang trống hoặc văn bản giống như sau: 404 – Not Found (Khung là một phần của trang web hoặc cửa sổ trình duyệt hiển thị nội dung độc lập với vùng chứa của nó. Khung có thể tải nội dung độc lập.) Cũng đã quan sát thấy sự cố này trong cả Internet Explorer 11 và trong ứng dụng lưu trữ Kiểm soát Trình duyệt Web IE. |
Hiện không có giải pháp cho sự cố này. Tuy nhiên, nếu bạn in toàn bộ trang web, thì sẽ in ra bình thường. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Sau khi triển khai một Công tắc Ảo SET qua SCVMM và hệ thống khởi động lại, Công tắc Ảo mới được triển khai bị mất các Bộ điều hợp Vật lý cơ bản trong SET. Điều này ảnh hưởng đến tất cả các sản phẩm dựa trên sê-ri QLogic BCM578, sê-ri 45000 và sê-ri 41000. |
Vấn đề này đã được khắc phục trong trình điều khiển QLogic Virtual Bus Driver (VBD). Để biết thêm thông tin, hãy xem bài viết cơ sở kiến thức về QLogic này hoặc xem hỗ trợ QLogic. |
Nếu mục tiêu iSCSI trở nên không khả dụng, việc cố gắng kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến. |
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. Để biết thêm thông tin về sự cố iSCSI, hãy xem phần sau đây. |
Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều dấu hiệu khác nhau. Các dấu hiệu này bao gồm nhưng không giới hạn:
-
Hệ điều hành ngừng phản hồi
-
Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.
-
Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".
-
Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.
-
Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.
-
Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.
Nguyên nhân
Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:Windows Server 2012 R2
Ngày phát hành |
KB |
Tiêu đề bài viết |
Ngày 16 tháng 5 năm 2017 |
KB 4015553 |
Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
Ngày 9 tháng 5 năm 2017 |
KB 4019215 |
Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng) |
Ngày 9 tháng 5 năm 2017 |
KB 4019213 |
Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho Bảo mật) |
Ngày 18 tháng 4 năm 2017 |
KB 4015553 |
Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
Ngày 11 tháng 4 năm 2017 |
KB 4015550 |
Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng) |
Ngày 11 tháng 4 năm 2017 |
KB 4015547 |
Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho Bảo mật) |
Ngày 21 tháng 3 năm 2017 |
KB 4012219 |
Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Ngày phát hành |
KB |
Tiêu đề bài viết |
Ngày 16 tháng 5 năm 2017 |
KB 4023680 |
Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230) |
Ngày 9 tháng 5 năm 2017 |
KB 4019472 |
Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198) |
Ngày 11 tháng 4 năm 2017 |
KB 4015217 |
Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083) |
Xác minh
-
Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:
c:\windows\system32\drivers\msiscsi.sys Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016. -
Các sự kiện sau đây được ghi vào Nhật ký hệ thống:
Nguồn sự kiện
ID
Tin nhắn văn bản
iScsiPrt
34
Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.
iScsiPrt
39
Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.
iScsiPrt
9
Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.
-
Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
-
Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
-
Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.
-
Từ Powershell quản trị, chạy lệnh sau:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối: NETSTAT –ANOQ Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu. Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.
Giải pháp
Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy cập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng. Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.Cách tải bản cập nhật này
Bản cập nhật này sẽ được tự động tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
-
Thông tin tệp thông tin tệp cho bản cập nhật tích lũy KB4022715.
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống