11. April 2017 – KB4015547 (reines Sicherheitsupdate)
Applies To
Windows 8.1 Windows Server 2012 R2Veröffentlichungsdatum:
11.04.2017
Version:
reines Sicherheitsupdate
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten bei Hyper-V, libjpeg-Bildverarbeitungsbibliothek, Win32K, Adobe Type Manager-Schriftartentreiber, Active Directory Federation Services, Lightweight Directory Access-Protokoll, Windows Kernel-Modustreibern, OLE, Skriptmodul, Windows-Grafikkomponente und Internet Explorer und enthält die folgenden Qualitätsverbesserungen:
-
Das Problem, dass erfolgreiche und fehlgeschlagene Authentifizierungsereignisse mit der Ereigniskennung 4768 nach der Installation von KB4012213 nicht protokolliert werden, wurde behoben.
-
Das Problem, dass die Fehlerprüfung bei Hyper-V-Hosts unter Windows Server 2012 R2 nach der Installation von KB4012213 den Fehlercode 0xE4 meldet, wurde behoben.
-
Dieses Update ermöglicht die Erkennung der Prozessorgeneration und des Hardwaresupports, wenn der PC versucht, Updates über Windows Update zu suchen oder herunterzuladen.
Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung/Lösung |
---|---|
Wenn der PC einen AMD Carrizo DDR4-Prozessor verwendet, wird durch die Installation dieses Updates das Herunterladen und Installieren von Windows-Updates in Zukunft blockiert. |
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
Wenn ein Server 2012 R2-System einen Intel Xeon-Prozessor (E3 v6) verwendet, wird durch die Installation dieses Updates das Herunterladen von Windows-Updates in Zukunft blockiert. |
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. |
Nach der Installation dieses Updates unter Windows Server 2012 R2 DC stellen Sie möglicherweise fest, dass der Dienst des Kerberos-Schlüsselverteilungscenters (KDC) nicht gestartet werden kann und im Systemereignisprotokoll Fehlerereignisse mit folgender Ereignis-ID protokolliert werden: 7023 – Falscher Parameter. |
Installieren Sie das monatliche Rollupupdate KB4015550 vom April 2017. oder installieren Sie das reine Sicherheitsupdate KB4012213 vom März 2017. |
Durch dieses Sicherheitsupdate ergab sich folgendes Problem: wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß. |
Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. Weitere Informationen zu diesem Problem finden Sie im nachfolgenden Abschnitt. |
Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, weisen möglicherweise viele unterschiedliche Symptome auf, wie beispielsweise unter anderem:
-
Das Betriebssystem reagiert nicht mehr
-
Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.
-
Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.
-
Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.
-
Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.
-
Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.
Ursache
Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:Windows Server 2012 R2
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
9. Mai 2017 |
KB 4019215 |
9. Mai 2017 – KB4019215 (monatlicher Rollup) |
9. Mai 2017 |
KB 4019213 |
9. Mai 2017 – KB4019213 (reines Sicherheitsupdate) |
18. April 2017 |
KB 4015553 |
18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup) |
11. April 2017 |
KB 4015550 |
11. April 2017 – KB4015550 (monatlicher Rollup) |
11. April 2017 |
KB 4015547 |
11. April 2017 – KB4015547 (reines Sicherheitsupdate) |
21. März 2017 |
KB 4012219 |
Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Veröffentlichungsdatum |
KB |
Titel des Artikels |
16. Mai 2017 |
KB 4023680 |
26. Mai 2017 – KB4023680 (BS-Build 14393.1230) |
9. Mai 2017 |
KB 4019472 |
9. Mai 2017 – KB4019472 (BS-Build 14393.1198) |
11. April 2017 |
KB 4015217 |
11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083) |
Überprüfung
-
Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System:
c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016. -
Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle
ID
Text
iScsiPrt
34
Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
39
Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.
iScsiPrt
9
Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.
-
Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.
-
Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.
-
Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Hiermit werden „gebundene“ Ports angezeigt, die nicht mehr verbunden sind: NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.
Fehlerbehebung
Wenn die Ereignisprotokolle darauf hinweisen, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist. Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.Beziehen dieses Updates
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
-
Voraussetzungen KB2919355) installiert sein.
Um dieses Update anwenden zu können, muss das Update für Windows 8.1 und Windows Server 2012 R2 vom April 2014 ( -
DateiinformationenDateiinformationen für Update 4015547.
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit
Weitere Informationen
-
Die in diesem reinen Sicherheits- und Qualitätsupdate KB4015547 aufgeführten Korrekturen sind auch im monatlichen Sicherheits- und Qualitätsrollup KB4015550 vom April 2017 enthalten. Jedes der Updates KB4015547 bzw. KB4015550 installiert die hier genannten Sicherheitskorrekturen.
-
Dieses reine Sicherheits- und Qualitätsupdate enthält keine Sicherheitskorrekturen für Internet Explorer. Um die Sicherheitskorrekturen für Internet Explorer zu erhalten, muss das kumulative Sicherheitsupdate für Internet Explorer KB4014661 ebenfalls installiert werden. Der monatliche Sicherheits- und Qualitätsrollup enthält Sicherheitsupdates für Internet Explorer.
-
Wenn Sie andere Updateverwaltungsvorgänge als Windows Update verwenden und alle Sicherheitsupdate-Klassifizierungen zur Bereitstellung automatisch annehmen, werden das reine Sicherheits- und Qualitätsupdate vom April 2017 KB4015547, der monatliche Sicherheits- und Qualitätsrollup vom April 2017 KB4015550 und das kumulative Sicherheitsupdate für Internet Explorer KB4014661 ebenfalls bereitgestellt. Überprüfen Sie Ihre Regeln für die Bereitstellung von Updates, um sicherzustellen, dass die gewünschten Updates bereitgestellt werden.
-
Dieses reine Sicherheits- und Qualitätsupdate gilt nicht für die Installation auf einem Computer, auf dem der monatliche Sicherheits- und Qualitätsrollup oder die Vorschau des monatlichen Qualitätsrollups vom April 2017 (oder aus einem späteren Monat) bereits installiert ist. Dies liegt daran, dass diese Updates alle Sicherheitskorrekturen aus diesem reinen Sicherheits- und Qualitätsupdate enthalten.