18. Juli 2017 – KB4025335 (Vorschau auf monatlichen Rollup)

Gilt für: Windows 8.1Windows Server 2012 R2

Verbesserungen und Korrekturen


Dieses nicht sicherheitsrelevante Update enthält Verbesserungen und Korrekturen aus  KB4025336 (veröffentlicht am 11. Juli 2017) und außerdem die folgenden neuen Qualitätsverbesserungen als Vorschau auf das nächste monatliche Rollupupdate:

  • Das Problem mit Port- und Threadverlusten, das eine Vielzahl von Symptomen verursachen kann, darunter nicht mehr reagierende Systeme und Verbindungsprobleme mit ISCSI-Zielen, wurde behoben. Dieses Problem tritt nach der Installation von monatlichen Updates auf, die zwischen dem 11. April 2017 (KB4015550) und dem 11. Juli 2017 (KB4025336) veröffentlicht wurden. Dieses Problem wird in den Versionshinweisen für die jeweiligen Versionen als bekanntes Problem genannt.

  • Das Problem, dass ein Deadlock in LSASS.EXE auftritt und der Server neu gestartet werden muss, wurde behoben.
  • Das Problem, dass die Warnung für die Leerlaufzeitüberschreitung in Remotedesktop nach Festlegen der Leerlaufdauer nicht angezeigt wurde, wurde behoben.
  • Das Problem mit einer Racebedingung, die zufällige Abstürze von Lync-Edgeservern verursachen (Abbruchfehler D1), wurde behoben. Bei aktiven, geöffneten Sitzungen innerhalb einer Verbunddomäne wird für Telefonkonferenzen, Chats usw. die Verbindung getrennt.
  • Das Problem, dass eine geclusterte IP-Adressenressource nicht online geschaltet wird und der Failovervorgang beendet wird, wenn ein Failovercluster einen Failover von einem Server zu einem anderen ausführt, wurde behoben.
  • Das Problem, dass ein DNS-Server nach dem Importieren der DSSet-Datei abstürzen kann, wenn sichere, delegierte, untergeordnete Zonen konfiguriert werden, wurde behoben.
  • Das Problem, dass eine LUN-Verbindung, die nach der Pufferzuweisung bei der Erhebung der iSCSI-Statistiken empfangen wurde, einen Pufferüberlauf und den Fehler 0x19 verursacht, wurde behoben. Ein Benutzeroberflächenproblem, durch das die iSCSI-Ziele ausgeblendet werden, wird in einer zukünftigen Veröffentlichung behoben.
  • Das Problem, dass manche Pfade keinen Failover auf andere Pfade durchführen konnten, wenn auf einem Speichercontroller ein Fehler aufgetreten ist. Stattdessen wurde der Zugriff auf den Datenträger komplett unterbrochen.
  • Das Problem, dass Benutzeranmeldungen verzögert werden, wenn Prozesse mit registriertem Fenster auf der obersten Ebene nicht auf die BroadcastSystemMessages reagieren, die von den clientseitigen Gruppenrichtlinienerweiterungen gesendet werden, wurde behoben.
  • Das Problem, dass unter Windows Server 2012 R2 beim Umleiten bestimmter USB-Geräte mit RemoteFX der Fehler „STOP 0XCA (Doppelt vorhandene PDO)“ auftritt, wurde behoben. Gehen Sie wie folgt vor, um dieses Problem zu beheben:
  1. Navigieren Sie in der Registrierung zum Schlüssel SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
  2. Erstellen Sie einen neuen DWORD-Wert „fUniqueInstanceID“.
  3. Legen Sie den Wert auf „1“ fest.
  4. Starten Sie anschließend den Computer neu.
  • Das Problem, dass Remotedesktopprotokollanbieter keine Anmeldungen ohne Benutzerinteraktion mehr erlauben können, wenn die Richtlinie „Informationen zu vorherigen Anmeldungen bei der Benutzeranmeldung anzeigen“ aktiviert wird, wurde behoben.
  • Das Problem, dass bei dem in Svchost.exe ausgeführten Dienst „TsPubRPC“ ein Arbeitsspeicherverlust auftritt, wenn RemoteApp-Anwendungen mit Dateitypzuordnungen konfiguriert sind, wurde behoben.
  • Das Problem, dass Dateien und Ordner auf Remotedesktop-Sitzungshosts im Ordner „UvhdCleanupBin“ angesammelt werden, wurde behoben. Diese Dateien werden bei der Abmeldung nicht gelöscht, wenn die maximale Pfadlänge überschritten ist. In Extremfällen kann dieses Problem Fehler bei der Anmeldung verursachen.
  • Das Problem, dass eine Microsoft Unternehmens-ZS nicht anfordern kann, dass eine untergeordnete Microsoft-ZS für die Schlüsselchiffrierung verwendet werden soll, wurde behoben. Ein einziges Zertifikat kann für mehrere Vorgänge wie Schlüsselchiffrierung und CRL-Signierung verwendet werden.
  • Ein Problem wurde behoben, damit NPS-Server Zertifikate mit mehrfacher Nutzung akzeptieren können.
  • Das Problem, dass die TCP-Ports für Loopback-Sockets in Übergangs- und Listenerprozessen aufgrund eines fehlenden Referenzzählers verloren gehen, wurde behoben. Diese Ports werden nicht in NETSTAT angezeigt.
  • Ein Problem wurde behoben, um Protokolleinträge zur Erkennung von unsicherer Kryptografie zu aktivieren.
  • Das Problem, dass Clients in Drahtlosnetzwerken die Verbindung zum drahtlosen Zugriffspunkt trennen, wenn die Zeitüberschreitung für die erneute Übertragung des EAPOL-Schlüssels (5 Minuten) abläuft, wurde behoben. Dieser Fehler tritt auf, weil das M2-Bit beim vierstufigen Handshake falsch gesetzt wird.
  • Das Problem, dass eine Websiteanfrage mit 503 beantwortet wird, wenn IIS im „Dynamic Site Activation (DSA)“-Modus ausgeführt wird, wurde behoben. Dieses Problem tritt auf, wenn der Standardanwendungspool eine bestimmte Kombination aus Benutzername und Kennwort verwendet und die Identität eines bestimmten Anwendungspools für die Verwendung von „ApplicationPoolIdentity“ konfiguriert ist.
  • Das Problem, dass „NetInfo_list“ unter Umständen nicht alle Informationen zu Netzwerkschnittstellen enthält, wurde behoben. Außerdem kann der DNS-Client nicht alle verbundenen Netzwerkschnittstellen verwenden, während die Anfrage gesendet wird. Dieses Problem tritt auf, wenn der Arbeitsspeicher auf dem Host beim Start von „NetInfo_Build“ knapp ist.
  • Das Problem, dass der DNS-Client 15 Minuten lang keine Anfragen mehr über die jeweilige Schnittstelle sendet, wenn die Schnittstelle während des „NetInfo_Build“-Aufrufs nicht verfügbar ist, auch wenn die Schnittstelle früher wieder verfügbar ist, wurde behoben.
  • Das Problem wurde behoben, indem eine Rückruffunktion implementiert wurde, um benachrichtigt zu werden, wenn eine nicht verfügbare Schnittstelle wieder verfügbar ist. Dieser Rückruf verhindert, dass der Host in den Standbymodus versetzt wird.
  • Neue Servervariablen wurden zu IIS hinzugefügt, um SSL/TLS-Protokoll- und Verschlüsselungssammlungsalgorithmen zu erfassen, die für die einzelnen Anforderungen verwendet werden. Darüber hinaus haben wir die erweiterte IIS-Protokollierung aktiviert, um diese Informationen zu protokollieren.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Die NPS-Authentifizierung wird möglicherweise unterbrochen, und Drahtlosclients können möglicherweise keine Verbindung herstellen. Legen Sie auf dem Server für den folgenden DWORD-Registrierungsschlüssel den Wert „= 0“ fest: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
Der japanische Eingabemethoden-Editor (Input Method Editor, IME) reagiert in bestimmten Situationen möglicherweise nicht mehr. Installieren Sie KB2962409.

 

Beziehen dieses Updates


Dieses Update wird als optionales Update über Windows Update bereitgestellt. Weitere Informationen zum Ausführen von Windows Update finden Sie unter Beziehen von Updates über Windows Update. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für Update 4025335

Voraussetzungen


Das folgende Update muss installiert sein:
2919355 Update für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2: April 2014