2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)
Applies To
Windows 8.1 Windows Server 2012 R2Release Date:
11/4/2017
Version:
僅限安全性更新
改善與修正
此安全性更新可以解決 Hyper-V、libjpeg 影像處理元件庫、Win32K、Adobe Type Manager 字體驅動程式、Active Directory 同盟服務、輕量型目錄存取通訊協定、Windows 核心模式驅動程式、OLE、指令碼引擎、Windows 圖形元件和 Internet Explorer 中的安全性弱點,同時包含下列品質改善:
-
解決安裝 KB4012213 之後,造成事件識別碼 4768 的驗證成功和失敗事件未記錄下來的問題。
-
解決安裝 KB4012213 之後,Windows Server 2012 R2 Hyper-V 主機上出現錯誤碼 0xE4 的錯誤檢查。
-
啟用當電腦嘗試透過 Windows Update 進行掃描或下載更新時,對處理器世代和硬體支援的偵測功能。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施/解決方案 |
---|---|
如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。 |
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。 |
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
在 Windows Server 2012 R2 DC 安裝此更新之後,您可能會發現 Kerberos 金鑰發佈中心 (KDC) 服務無法啟動,並且系統事件記錄檔記錄了錯誤事件,事件識別碼為: 7023 - 參數錯誤。 |
安裝 2017 年 4 月每月彙總套件更新 KB4015550 或 僅安裝 2017 年 3 月安全性更新 KB4012213。 |
此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。 |
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。 |
發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:
-
作業系統停止回應
-
收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
-
使用者登入失敗與「無可用的伺服器」錯誤同時發生。
-
因暫時連接埠用盡而發生應用程式與服務失敗。
-
系統處理程序正在使用易常多的暫時連接埠。
-
系統處理程序正在使用 易常多的執行緒。
原因
此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:Windows Server 2012 R2
發行日期 |
KB |
文章標題 |
2017 年 5 月 16 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
2017 年 5 月 9 日 |
KB 4019215 |
2017 年 5 月 9 日 — KB4019215 (每月彙總套件) |
2017 年 5 月 9 日 |
KB 4019213 |
2017 年 5 月 9 日 — KB4019213 (僅限安全性更新) |
2017 年 4 月 18 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
2017 年 4 月 11 日 |
KB 4015550 |
2017 年 4 月 11 日 — KB4015550 (每月彙總套件) |
2017 年 4 月 11 日 |
KB 4015547 |
2017 年 4 月 11 日 — KB4015547 (僅限安全性更新) |
2017 年 3 月 21 日 |
KB 4012219 |
2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽 |
Windows Server 2016 RTM (RS1)
發行日期 |
KB |
文章標題 |
2017 年 5 月 16 日 |
KB 4023680 |
2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230) |
2017 年 5 月 9 日 |
KB 4019472 |
2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198) |
2017 年 4 月 11 日 |
KB 4015217 |
2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083) |
驗證
-
驗證以下在系統上的 MSISCSI 驅動程式的版本:
c:\windows\system32\drivers\msiscsi.sys 會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。 -
以下事件記錄在系統記錄檔中:
事件來源
ID
文字
iScsiPrt
34
與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。
iScsiPrt
39
啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。
iScsiPrt
9
目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。
-
檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。
-
檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。
-
檢閱系統處理程序正在使用的暫時連接埠數量。
-
從 PowerShell 管理執行以下命令:
Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count 或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠: NETSTAT –ANOQ 注意系統處理程序擁有的連接埠。 根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。
解決方式
如果事件記錄顯示出現許多重新連線,請與您的 iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。 請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。如何取得此更新
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
-
先決條件 KB2919355)。
若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 ( -
檔案資訊更新 4015547 的檔案資訊。
如需此更新中提供的檔案清單,請下載
其他相關資訊
-
列於這個「僅限安全性品質更新 KB4015547」的安全性修正程式,也會隨附於「2017 年 4 月每月安全性品質彙總套件 KB4015550」中。 安裝更新 KB4015547 或 KB4015550 都會安裝這裡所列的安全性修正程式。
-
這個「僅限安全性品質更新」並未包含適用於 Internet Explorer 的安全性修正程式。 若要取得適用於 Internet Explorer 的安全性修正程式,也應安裝「Internet Explorer 累積安全性更新 KB4014661」。 請注意,「每月安全性品質彙總套件」並未包含適用於 Internet Explorer 的安全性更新。
-
如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 4 月僅限安全性品質更新 KB4015547」、「2017 年 4 月每月安全性品質彙總套件 KB4015550」和「Internet Explorer 累積安全性更新 KB4014661」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。
-
這個「僅限安全性品質更新」不適用於安裝在已經安裝 2017 年 4 月 (或之後月份) 發行之「每月安全性品質彙總套件」或「每月品質彙總套件預覽」的電腦。 這是因為那些更新包含這個「僅限安全性品質更新」中的所有安全性修正程式。