Applies ToWindows 10, version 1607, all editions Windows Server 2016 Standard

Veröffentlichungsdatum:

13.06.2017

Version:

BS-Build 14393.1358

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Das Problem, dass nach der Installation von KB3164035 Benutzer keine erweiterten Metadateien (EMF) oder Dokumente mit Bitmaps, die mit der BitMapSection(DIBSection)-Funktion über den Grenzwert hinaus gerendert wurden, drucken können, wurde behoben.

  • Das Problem, dass Benutzer mit einem anderen als einem Microsoft-Proxygerät nach der Aktivierung von Credential Guard nicht auf das Internet zugreifen können, wurde behoben. Dieser Fehler tritt auf, wenn NTLMv2 verwendet wird und der Server in der NTLM CHALLENGE-NACHRICHT keine Zielinformationen („TargetNameFields“ ist 0) sendet.

  • Das Problem, dass manche Windows-Clients mit aktiviertem Windows Information Protection (WIP) nicht auf ihre gesicherten Dokumente (z. B. geschützte Dokumente oder E-Mail-Dateien) zugreifen können, wurde behoben. Dieses Problem kann auftreten, wenn der Client eine Verbindung mit dem Unternehmensnetzwerk sowohl direkt als auch remote herstellt (z. B. mit einer VPN-Verbindung).

  • Das Problem, dass Internet Explorer abstürzt, wenn die Microsoft Active Accessibility-Anwendung im Hintergrund ausgeführt wird, wurde behoben.

  • Das Problem, dass das Hinzufügen eines <select>-Elements zum Code einer JavaScript-Anwendung zum Absturz der Anwendung führt, wenn Benutzer auf das Auswahlfeld klicken, wurde behoben.

  • Das Problem, dass „certutil.exe“ keine EPF-Datei mehr generieren kann, wenn versucht wird, einen Schlüssel für ein Zertifikat der Version 1 wiederherzustellen, wurde behoben. 

  • Das Problem, dass der beschreibende Name der Netzwerkschnittstelle eines Netzwerkadapters nach einer Aktualisierung des Gerätetreibers in Hyper-V nicht aktualisiert wird, wurde behoben. Die Verwaltung eines NIC-Teams oder vSwitch in Hyper-V Administrator oder System Center Virtual Machine Manager kann davon betroffen sein. 

  • Das Problem, dass die Funktion „Privacy Separator“ eines Drahtloszugriffspunkts die Kommunikation zwischen Drahtlosgeräten in lokalen Subnetzen nicht blockiert, wurde behoben. 

  • Das Problem, das bei Verwendung des Hot-Pluggings von USB 3.0-Netzwerkadaptern zum Absturz von Geräten führte, wurde behoben.

  • Das Problem, dass Benutzer auf Windows 7 SP1-Clients, die eine Verbindung mit einem Windows Server 2016-basierten Domänencontroller herstellen, nach der Anmeldung etwa 10 Minuten lang Anwendungen wie Internet Explorer nicht ausführen können, wurde behoben. Dieses Problem tritt nach dem Upgrade der Unternehmensdomänencontroller auf Windows Server 2016 auf.

  • Das Problem, dass der Clusterintegritätsdienst Fehlerereignisse nicht der MAS HM-Komponente melden kann, wurde behoben.

  • Das Problem, dass Benutzer die Anwendungsliste in ihrem Startmenü nicht mithilfe der Einstellung „Liste 'Alle Programme' aus dem Menü 'Start' entfernen“ anpassen können, wurde behoben.

  • Die iDNA-Tabelle wurde aktualisiert, um die Auflösung der neuesten Unicode-Emojis in Punycode zu unterstützen.

  • Das Problem, dass nach der Installation von KB4019472 die benutzerdefinierten Zeichen (End-User-Defined Characters, EUDCs) nicht angezeigt werden, wurde behoben.

  • Zusätzliche Probleme mit aktualisierten Zeitzoneninformationen, Speicherdateisystem, Windows Update-Protokollen, USB, Startmenü und Taskleiste sowie Windows Shell wurden behoben.

  • Sicherheitsupdates für Microsoft Uniscribe, Windows Kernel, Windows-Kernelmodustreiber, Microsoft Graphics Component, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard und Microsoft Edge. Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update

Problembeschreibung

Problemumgehung

Wenn Sie einen bestimmten IFrame oder Frame auf einer Webseite drucken, ist der Ausdruck möglicherweise leer oder es wird eine Fehlermeldung angezeigt, die so oder ähnlich lautet: 

404 – Nicht gefunden

 (Ein Frame ist ein Bestandteil einer Webseite oder eines Browserfensters, in dem Inhalte unabhängig vom zugehörigen Container angezeigt werden. Ein Frame kann Inhalte unabhängig laden.)

Dieses Problem ist auch bei Internet Explorer 11 und Anwendungen, die das Internet Explorer-Webbrowser-Steuerelement hosten, aufgetreten.

Derzeit gibt es keine Problemumgehung für dieses Problem. Wenn Sie jedoch die komplette Webseite drucken, wird sie ordnungsgemäß gedruckt.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen. 

Nachdem „SET Virtual Switch“ über SCVMM bereitgestellt und das System neu gestartet wurde, verlieren die neu bereitgestellten virtuellen Switches die zugrunde liegenden physischen Adapter im SET. Dies betrifft alle Produkte, die auf QLogic BCM578-Reihen, 45000-Reihen und 41000-Reihen basieren.

Dieses Problem wurde im QLogic-VBD-Treiber (Virtual Bus Driver) behoben. Weitere Informationen erhalten Sie in diesem QLogic-Wissensdatenbankartikel oder vom QLogic-Support

Wenn ein iSCSI-Ziel nicht mehr verfügbar ist, führen Wiederverbindungsversuche zu Verlusten. Das Herstellen einer neuen Verbindung mit einem verfügbaren Ziel funktioniert erwartungsgemäß.

Microsoft arbeitet an einer Lösung und wird in einer zukünftigen Veröffentlichung ein Update bereitstellen.  Weitere Informationen zu dem Problem mit iSCSI finden Sie im nachfolgenden Abschnitt.

Computer unter Windows Server 2012 R2 und Windows Server 2016, bei denen Verbindungen mit iSCSI-Zielen getrennt werden, weisen möglicherweise viele unterschiedliche Symptome auf, beispielsweise:

  • Das Betriebssystem reagiert nicht mehr

  • Der Abbruchfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD wird gemeldet.

  • Benutzeranmeldefehler treten zusammen mit der sinngemäßen Fehlermeldung „Kein Anmeldeserver verfügbar“ auf.

  • Anwendungs- und Dienstfehler treten aufgrund der Auslastung kurzlebiger Ports auf.

  • Eine ungewöhnlich hohe Anzahl von kurzlebigen Ports wird vom Systemprozess verwendet.

  • Eine ungewöhnlich hohe Anzahl von Threads wird vom Systemprozess verwendet.

Ursache Dieses Problem wird durch einen Sperrfehler auf Computern unter Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, durch den sich Konnektivitätsprobleme bei den iSCSI-Zielen ergeben. Dieses Problem kann nach der Installation eines der folgenden Updates auftreten:

Windows Server 2012 R2

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

9. Mai 2017

KB 4019215

9. Mai 2017 – KB4019215 (monatlicher Rollup)

9. Mai 2017

KB 4019213

9. Mai 2017 – KB4019213 (reines Sicherheitsupdate)

18. April 2017

KB 4015553

18. April 2017 – KB4015553 (Vorschau auf monatlichen Rollup)

11. April 2017

KB 4015550

11. April 2017 – KB4015550 (monatlicher Rollup)

11. April 2017

KB 4015547

11. April 2017 – KB4015547 (reines Sicherheitsupdate)

21. März 2017

KB 4012219

Vorschau auf monatlichen Qualitätsrollup vom März 2017 für Windows 8.1 und Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Veröffentlichungsdatum

KB

Titel des Artikels

16. Mai 2017

KB 4023680

26. Mai 2017 – KB4023680 (BS-Build 14393.1230)

9. Mai 2017

KB 4019472

9. Mai 2017 – KB4019472 (BS-Build 14393.1198)

11. April 2017

KB 4015217

11. April 2017 – KB4015217 (BS-Build 14393.1066 und 14393.1083)

Überprüfung

  • Überprüfen Sie die Version des folgenden MSISCSI-Treibers im System: c:\windows\system32\drivers\msiscsi.sys Die Version, die dieses Verhalten zeigt, ist Version 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.

  • Die folgenden Ereignisse werden im Systemprotokoll protokolliert:

    Ereignisquelle

    ID

    Text

    iScsiPrt

    34

    Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    39

    Der Initiator hat einen Taskverwaltungsbefehl zum Zurücksetzen des Ziels gesendet. Der Zielname ist in den Sicherungsdaten enthalten.

    iScsiPrt

    9

    Das Ziel hat auf eine SCSI-Anforderung nicht rechtzeitig geantwortet. CDB-Informationen sind in den Sicherungsdaten enthalten.

  • Überprüfen Sie die Anzahl der unter dem Systemprozess ausgeführten Threads, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der aktuell vom Systemprozess geöffneten Handles, und vergleichen Sie dies mit einer bekannten funktionierenden Baseline.

  • Überprüfen Sie die Anzahl der vom Systemprozess verwendeten kurzlebigen Ports.

  • Führen Sie über eine PowerShell-Instanz mit Administratorrechten den folgenden Befehl aus:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Oder führen Sie an einer CMD-Eingabeaufforderung mit Administratorrechten den folgenden NETSTAT-Befehl in Kombination mit dem Schalter „Q“ aus. Hiermit werden „gebundene“ Ports angezeigt, die nicht mehr verbunden sind:NETSTAT –ANOQ Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören. Für die drei vorausgehenden Punkte sollte jeder Wert über 12.000 als verdächtig betrachtet werden. Wenn iSCSI-Ziele auf dem Computer vorhanden sind, tritt das Problem mit hoher Wahrscheinlichkeit auf.

Fehlerbehebung Wenn die Ereignisprotokolle darauf hinweisen, dass viele erneute Verbindungen auftreten, arbeiten Sie mit Ihrem iSCSI- und Netzwerkgeräteanbieter zusammen, um die Ursache für den Fehler zu ermitteln und das Problem zu beheben, damit Verbindungen mit iSCSI-Zielen aufrechterhalten werden. Stellen Sie sicher, dass der Zugriff auf iSCSI-Ziele über das aktuelle Netzwerkgerät möglich ist. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald er verfügbar ist.Hinweis Wir raten davon ab, Sicherheitsrollups vom März, April, Mai oder Juni zu deinstallieren. Dadurch würden die Computer bekannten Sicherheitslücken und sonstigen Bugs ausgesetzt, wobei das damit verbundene Sicherheitsrisiko durch monatliche Updates reduziert wird. Es wird empfohlen, zunächst zusammen mit den iSCSI-Ziel- und Netzwerkanbietern die Konnektivitätsprobleme zu beseitigen, die erneute Verbindungen mit den Zielen auslösen.

Beziehen dieses Updates

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.