Martes, 11 de abril de 2017: KB4015547 (actualización solo de seguridad)
Applies To
Windows 8.1 Windows Server 2012 R2Fecha de lanzamiento:
11/04/2017
Versión:
actualización solo de seguridad
Mejoras y correcciones
Esta actualización de seguridad resuelve vulnerabilidades de Hyper-V, la biblioteca de procesamiento de imágenes libjpeg, Win32K, Adobe Type Manager Font Driver, Servicios de federación de Active Directory (AD FS), el protocolo ligero de acceso a directorios, los controladores de modo kernel de Windows, OLE, el motor de scripting, el componente de gráficos de Windows e Internet Explorer. Además, ofrece estas mejoras de calidad:
-
Se solucionó un problema que hacía que los eventos de autenticación correcta y de error de autenticación cuyo id. era 4768 no se registraran después de instalar KB4012213.
-
Se solucionó una comprobación de error encontrada en los hosts de Windows Server 2012 R2 Hyper-V cuyo código de error era 0xE4 después de instalar KB4012213.
-
Se habilitó la detección de la compatibilidad de hardware y la generación de procesadores cuando el PC intenta examinar o descargar actualizaciones a través de Windows Update.
Más información sobre las vulnerabilidades de seguridad resueltas en la Guía de actualizaciones de seguridad.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa/resolución |
---|---|
Si el PC usa un procesador Carrizo DDR4 de AMD, instalar esta actualización impedirá la descarga e instalación de futuras actualizaciones de Windows. |
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Si un sistema con Server 2012 R2 utiliza procesadores de la familia Intel Xeon (E3 v6), al instalar esta actualización se bloqueará la descarga e instalación de futuras actualizaciones de Windows. |
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
Después de instalar esta actualización en Windows Server 2012 R2 DC, puede notar que el servicio de Kerberos Key Distribution Center (KDC) falla al empezar y los eventos de error se registran en el registro de Eventos de sistema con ID. de evento: 7023: el parámetro es incorrecto. |
Instalar el paquete acumulativo de actualizaciones mensual de abril de 2017 KB4015550 o instalar la actualización de solo seguridad de marzo de 2017 KB4012213. |
Esta actualización de seguridad incluía un problema por el cual, si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto. |
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. Para obtener más información sobre este problema, consulte la siguiente sección. |
Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:
-
El sistema operativo deja de responder
-
Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.
-
Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.
-
El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.
-
El proceso del sistema está utilizando un número inusualmente alto de subprocesos.
Causa
Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:Windows Server 2012 R2
Fecha de lanzamiento |
KB |
Título del artículo |
16 de mayo de 2017 |
KB 4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
9 de mayo de 2017 |
KB 4019215 |
9 de mayo de 2017: KB4019215 (paquete acumulativo mensual) |
9 de mayo de 2017 |
KB 4019213 |
9 de mayo de 2017: KB4019213 (actualización solo de seguridad) |
18 de abril de 2017 |
KB 4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
11 de abril de 2017 |
KB 4015550 |
11 de abril de 2017: KB4015550 (paquete acumulativo mensual) |
11 de abril de 2017 |
KB 4015547 |
11 de abril de 2017: KB4015547 (actualización solo de seguridad) |
21 de marzo de 2017 |
KB 4012219 |
Versión preliminar de marzo de 2017 del paquete acumulativo mensual de calidad para Windows 8.1 y Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Fecha de lanzamiento |
KB |
Título del artículo |
16 de mayo de 2017 |
KB 4023680 |
26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230) |
9 de mayo de 2017 |
KB 4019472 |
9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198) |
11 de abril de 2017 |
KB 4015217 |
11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083) |
Verificación
-
Verifique la versión del siguiente controlador de MSISCSI en el sistema:
c:\windows\system32\drivers\msiscsi.sys La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016. -
Se han registrado los siguientes eventos en el registro del sistema:
Origen del evento
Id.
Texto
iScsiPrt
34
Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.
iScsiPrt
39
El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.
iScsiPrt
9
El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.
-
Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.
-
Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.
-
Revise el número de puertos efímeros que está usando el proceso del sistema.
-
Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados: NETSTAT –ANOQ Céntrese en los puertos que pertenezcan al proceso SYSTEM. En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.
Resolución
Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible. Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.Cómo obtener esta actualización
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
-
Requisitos previos KB2919355).
Para aplicar esta actualización, hay que tener instalada la actualización de Windows 8.1 y Windows Server 2012 R2 de abril de 2014 ( -
Información sobre los archivosinformación sobre los archivos de la actualización 4015547.
Para ver la lista de los archivos proporcionados en esta actualización, descargue la
Más información
-
Las correcciones de seguridad que figuran en la actualización de calidad solo de seguridad KB4015547 también se incluyen en el paquete acumulativo mensual de calidad y seguridad de abril de 2017 KB4015550. Las correcciones de seguridad que figuran aquí se instalan tanto con la actualización KB4015547 como con KB4015550.
-
Esta actualización de calidad solo de seguridad no incluye correcciones de seguridad para Internet Explorer. Para obtener las correcciones de seguridad de Internet Explorer, también hay que instalar la actualización acumulativa de seguridad para Internet Explorer KB4014661. Recuerde que el paquete acumulativo mensual de calidad y seguridad no contiene actualizaciones de seguridad para Internet Explorer.
-
Si usa otros procesos de administración de actualizaciones aparte de Windows Update y aprueba automáticamente todas las clasificaciones de las actualizaciones de seguridad para su implementación, se implementan la actualización de calidad solo de seguridad de abril de 2017 KB4015547, el paquete acumulativo mensual de calidad y seguridad de abril de 2017 KB4015550 y la actualización acumulativa de seguridad para Internet Explorer KB4014661. Le recomendamos que consulte las reglas de implementación de su actualización para asegurarse de que se implementan las actualizaciones correctas.
-
Esta actualización de calidad solo de seguridad no está pensada para instalarla en un equipo donde ya estén instalados el paquete acumulativo mensual de calidad y seguridad o la versión preliminar del paquete acumulativo mensual de calidad de abril de 2017 (o un mes posterior). El motivo es que estas actualizaciones contienen todas las correcciones de seguridad incluidas en esta actualización de calidad solo de seguridad.