Applies ToWindows 8.1 Windows Server 2012 R2

Release Date:

9/5/2017

Version:

每月彙總套件

改善與修正

此安全性更新包含屬於更新 KB4015553 (2017 年 4 月 18 日發行) 中一部分的改善與修正,同時也解決 Windows 中的下列問題:

  • 解決安裝安全性更新 4015550 後,使用 msado15.dll 的應用程式停止運作的問題。

  • 以 SSL/TLS 伺服器驗證取代 SHA-1 Microsoft Edge 和 Internet Explorer 11。 如需詳細資訊,請參閱諮詢 4010323

  • 以整合新聞摘要更新 Internet Explorer 11 的新索引標籤頁。

  • 針對 Microsoft Graphics Component、Microsoft Windows DNS、Windows COM、Windows Server、Windows 核心和 Internet Explorer 的安全性更新。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施

如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。

此問題已由 KB4022726 解決。

如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。

此問題已由 KB4022726 解決。

此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。

發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:

  • 作業系統停止回應

  • 收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 使用者登入失敗與「無可用的伺服器」錯誤同時發生。

  • 因暫時連接埠用盡而發生應用程式與服務失敗。

  • 系統處理程序正在使用易常多的暫時連接埠。

  • 系統處理程序正在使用 易常多的執行緒。

原因 此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:

Windows Server 2012 R2

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日 — KB4019215 (每月彙總套件)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日 — KB4015550 (每月彙總套件)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽

Windows Server 2016 RTM (RS1) 

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083)

驗證

  • 驗證以下在系統上的 MSISCSI 驅動程式的版本: c:\windows\system32\drivers\msiscsi.sys 會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件記錄在系統記錄檔中:

    事件來源

    ID

    文字

    iScsiPrt

    34

    與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。

    iScsiPrt

    39

    啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。

    iScsiPrt

    9

    目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。

  • 檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。

  • 檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。

  • 檢閱系統處理程序正在使用的暫時連接埠數量。

  • 從 PowerShell 管理執行以下命令:Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count 或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:NETSTAT –ANOQ 注意系統處理程序擁有的連接埠。 根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。

解決方式 如果事件記錄顯示出現許多重新連線,請與您的  iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

其他相關資訊

  • 列於這個「每月安全性品質彙總套件 KB4019215」的安全性修正程式,也會隨附於「2017 年 5 月僅限安全性品質更新 KB4019213」中,但 Internet Explorer 的安全性修正程式除外。  那些會改為隨附於「Internet Explorer 累積安全性更新 KB4018271」。 安裝這個「2017 年 5 月每月安全性品質彙總套件」,或者同時安裝「2017 年 5 月僅限安全性品質更新」和「Internet Explorer 累積安全性更新」,將會安裝這裡所列的安全性修正程式。   這個「每月安全性品質彙總套件」也會包含先前每月彙總套件中的改良與修正。

  • 如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 5 月每月安全性品質彙總套件 KB4019215」、「2017 年 5 月僅限安全性品質更新 KB4019213」和「Internet Explorer 累積安全性更新 KB4018271」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。