Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

09/05/2017

Phiên bản:

HĐH Bản dựng 14393.1198

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố trong đó các trang Cài đặt PC không hiển thị tùy chọn chính xác sau khi cài đặt KB3213986 và gói ngôn ngữ. 

  • Khắc phục sự cố trong đó phông chữ xuất hiện khác nhau dựa trên việc ứng dụng sử dụng Graphics Device Interface (GDI) hay GDI Plus. 

  • Khắc phục sự cố trong đó các ứng dụng sử dụng msado15.dll ngừng hoạt động sau khi cài đặt bản cập nhật bảo mật KB4015550. 

  • Khắc phục sự cố khiến thiết bị không phản hồi khi người dùng cố bật các ký tự do người dùng xác định (EUDC).

  • Khắc phục sự cố khiến thiết bị gặp sự cố mỗi lần người dùng đăng xuất khỏi phiên từ xa bằng cách sử dụng Virtual Desktop Agent (VDA).

  • Khắc phục sự cố trong đó việc thay đổi cài đặt tỷ lệ của màn hình sẽ ngăn không cho các công cụ nhận biết DPI (Notepad, MS Vẽ, v.v...) chấp nhận mục nhập hoặc vẽ đúng cách khi sử dụng IME tiếng Nhật.

  • Khắc phục sự cố khiến sử dụng CPU của Windows Explorer ở mức 20% khi tệp thực thi được lưu trữ trên chia sẻ tệp và thuộc tính Ngoại tuyến được đặt.

  • Khắc phục sự cố trong đó Chuyển tiếp Sự kiện Windows giữa hai máy chủ 2012 R2 làm cho báo cáo không tương thích với Thông tin Bảo mật bên thứ ba và phần mềm Quản lý Sự kiện.

  • Khắc phục sự cố trong đó trình hướng dẫn Mật mã hóa Ổ BitLocker hiển thị trang "Chọn chế độ mã hóa để sử dụng" ngay cả khi đã bật BitLocker GPO.

  • Khắc phục sự cố trong đó AppLocker không thể chặn các nhị phân có chứng chỉ bị thu hồi.

  • Khắc phục sự cố trong đó máy ảo (VM) mất kết nối mạng nếu VM không gửi các gói Giao thức Phân giải Địa chỉ trong 5 phút và VM được kết nối với NIC không dây.

  • Khắc phục sự cố khiến mất kết nối VPN khi sử dụng máy tính với thẻ WAN tích hợp (thẻ mạng di động).

  • Khắc phục sự cố trong đó I/O nhiều đường dẫn không khôi phục dịch vụ đúng cách sau khi xảy ra tình trạng kiểm tra "Yêu cầu bất hợp pháp, LUN không khả dụng (mã nhận biết 05/25/00)".

  • Khắc phục sự cố trong đó lỗi Stop 0x27 xảy ra sau khi người dùng cung cấp tên người dùng và mật khẩu tên miền. 

  • Khắc phục sự cố trong đó người dùng có thể tạo thư mục trên ổ đĩa flash USB khi "Từ chối truy cập ghi" được đặt cho Truy nhập Thiết bị lưu trữ Rời. 

  • Khắc phục sự cố trong đó thế hệ kết xuất sự cố bị treo ở 0% trên hệ thống với hơn 750 GB bộ nhớ thực và Hyper-V được bật.

  • Khắc phục sự cố với rò dung lượng tệp phân trang khiến Windows bị sự cố, màn hình xanh hoặc mất dữ liệu.

  • Khắc phục sự cố ngăn truy cập vào trang web khi Automatic Rebind of Renewed Certificate và Directory Service Mapper được bật.

  • Khắc phục sự cố trong Services.exe với mã lỗi “0xc0000374 - Heap đã bị hỏng“ và yêu cầu khởi động lại hệ thống.

  • Khắc phục sự cố trong đó các định nghĩa chống vi rút của Bộ bảo vệ Windows, do mạng tạo, ngăn không cho các bản cập nhật khác (LCU, trình điều khiển) được tải xuống.

  • Khắc phục sự cố trong đó Internet Explorer 11 không lưu tệp JavaScript khi xuất sang tệp MHT.

  • Khắc phục sự cố ngăn không cho Internet Explorer 11 làm theo chuyển hướng khi tiêu đề Include-Referer-Token-Binding-ID được đặt thành “true”.

  • Khắc phục sự cố khiến người dùng thỉnh thoảng bị đăng xuất khỏi ứng dụng Web.

  • Cập nhật Trang Tab Mới của Internet Explorer 11 bằng nguồn cấp tin tức được tích hợp.

  • Ngừng sử dụng SHA-1 Microsoft Edge và Internet Explorer 11 cho Xác thực Máy chủ SSL/TLS. Xem Advisory 4010323 để biết thêm thông tin.

  • Khắc phục các sự cố khác với Windows Shell, bảo mật doanh nghiệp, Kết nối mạng Trung tâm dữ liệu, kết nối mạng lưu trữ, Dịch vụ Thông tin Internet, Active Directory, phân cụm, Windows Server, nền tảng máy khách và Internet Explorer.

  • Các bản cập nhật bảo mật cho Windows COM, Máy chủ SMB của Windows, Windows server, Internet Explorer và Microsoft Edge.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ các bản sửa lỗi mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Các ký tự do Người dùng Cuối Xác định (EUDC) có thể không hiển thị trong một số ứng dụng.

Vấn đề này chưa được khắc phục. Chúng tôi đang nghiên cứu bản sửa lỗi và sẽ cho phép tải xuống khi đã sẵn sàng.

Bản cập nhật bảo mật này đã gây ra sự cố mà trong đó, nếu mục tiêu iSCSI trở nên không khả dụng, việc tìm cách kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. Để biết thêm thông tin về sự cố này, hãy xem phần sau.

Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều dấu hiệu khác nhau. Các dấu hiệu này bao gồm nhưng không giới hạn:

  • Hệ điều hành ngừng phản hồi

  • Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.

  • Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".

  • Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.

  • Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.

  • Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.

Nguyên nhân Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:

Windows Server 2012 R2

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019215

Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019213

Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho Bảo mật)

Ngày 18 tháng 4 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015550

Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015547

Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho Bảo mật)

Ngày 21 tháng 3 năm 2017

KB 4012219

Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4023680

Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230)

Ngày 9 tháng 5 năm 2017

KB 4019472

Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198)

Ngày 11 tháng 4 năm 2017

KB 4015217

Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083)

Xác minh

  • Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống: c:\windows\system32\drivers\msiscsi.sys Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016.

  • Các sự kiện sau đây được ghi vào Nhật ký hệ thống:

    Nguồn sự kiện

    ID

    Tin nhắn văn bản

    iScsiPrt

    34

    Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.

    iScsiPrt

    39

    Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.

    iScsiPrt

    9

    Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.

  • Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.

  • Từ Powershell quản trị, chạy lệnh sau:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối:NETSTAT –ANOQ Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu. Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.

Giải pháp Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy cập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.

Cách tải bản cập nhật này

Bản cập nhật này sẽ được tự động tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.