Applies ToWindows 8.1 Windows Server 2012 R2

發行日期:

2017/4/11

版本:

僅限安全性更新

改善與修正

此安全性更新可以解決 Hyper-V、libjpeg 影像處理元件庫、Win32K、Adobe Type Manager 字體驅動程式、Active Directory 同盟服務、輕量型目錄存取通訊協定、Windows 核心模式驅動程式、OLE、指令碼引擎、Windows 圖形元件和 Internet Explorer 中的安全性弱點,同時包含下列品質改善:

  • 解決安裝 KB4012213 之後,造成事件識別碼 4768 的驗證成功和失敗事件未記錄下來的問題。

  • 解決安裝 KB4012213 之後,Windows Server 2012 R2 Hyper-V 主機上出現錯誤碼 0xE4 的錯誤檢查。

  • 啟用當電腦嘗試透過 Windows Update 進行掃描或下載更新時,對處理器世代和硬體支援的偵測功能。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施/解決方案

如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

在 Windows Server 2012 R2 DC 安裝此更新之後,您可能會發現 Kerberos 金鑰發佈中心 (KDC) 服務無法啟動,並且系統事件記錄檔記錄了錯誤事件,事件識別碼為: 7023 - 參數錯誤。

安裝 2017 年 4 月每月彙總套件更新 KB4015550 僅安裝 2017 年 3 月安全性更新 KB4012213

此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。

發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:

  • 作業系統停止回應

  • 收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 使用者登入失敗與「無可用的伺服器」錯誤同時發生。

  • 因暫時連接埠用盡而發生應用程式與服務失敗。

  • 系統處理程序正在使用易常多的暫時連接埠。

  • 系統處理程序正在使用 易常多的執行緒。

原因 此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:

Windows Server 2012 R2

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日 — KB4019215 (每月彙總套件)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日 — KB4015550 (每月彙總套件)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽

Windows Server 2016 RTM (RS1) 

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083)

驗證

  • 驗證以下在系統上的 MSISCSI 驅動程式的版本: c:\windows\system32\drivers\msiscsi.sys 會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件記錄在系統記錄檔中:

    事件來源

    ID

    文字

    iScsiPrt

    34

    與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。

    iScsiPrt

    39

    啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。

    iScsiPrt

    9

    目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。

  • 檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。

  • 檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。

  • 檢閱系統處理程序正在使用的暫時連接埠數量。

  • 從 PowerShell 管理執行以下命令:Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count 或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:NETSTAT –ANOQ 注意系統處理程序擁有的連接埠。 根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。

解決方式 如果事件記錄顯示出現許多重新連線,請與您的  iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。

如何取得此更新

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

  • 先決條件 若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。

  • 檔案資訊如需此更新中提供的檔案清單,請下載更新 4015547 的檔案資訊

其他相關資訊

  • 列於這個「僅限安全性品質更新 KB4015547」的安全性修正程式,也會隨附於「2017 年 4 月每月安全性品質彙總套件 KB4015550」中。 安裝更新 KB4015547 或 KB4015550 都會安裝這裡所列的安全性修正程式。

  • 這個「僅限安全性品質更新」並未包含適用於 Internet Explorer 的安全性修正程式。 若要取得適用於 Internet Explorer 的安全性修正程式,也應安裝「Internet Explorer 累積安全性更新 KB4014661」。 請注意,「每月安全性品質彙總套件」並未包含適用於 Internet Explorer 的安全性更新。

  • 如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 4 月僅限安全性品質更新 KB4015547」、「2017 年 4 月每月安全性品質彙總套件 KB4015550」和「Internet Explorer 累積安全性更新 KB4014661」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。

  • 這個「僅限安全性品質更新」不適用於安裝在已經安裝 2017 年 4 月 (或之後月份) 發行之「每月安全性品質彙總套件」或「每月品質彙總套件預覽」的電腦。 這是因為那些更新包含這個「僅限安全性品質更新」中的所有安全性修正程式。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。