Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Elle ne comprend aucune nouvelle fonctionnalité du système d’exploitation. Les modifications principales sont notamment les suivantes :
- Résolution d’un problème où les pages Paramètres du PC n’affichent pas les options correctes après l’installation de KB3213986 et d’un module linguistique.
- Résolution du problème où les polices s’affichent différemment selon qu’une application utilise l’interface GDI (Graphics Device Interface) ou GDI Plus.
- Résolution du problème où les applications qui utilisent msado15.dll cessent de fonctionner après l’installation des KB4015550 de mise à jour de sécurité.
- Résolution d’un problème qui empêchait un appareil de répondre quand les utilisateurs essayaient d’activer les caractères définis par l’utilisateur final (EUDC).
- Résolution du problème qui provoque le blocage d’un appareil chaque fois qu’un utilisateur se déconnecte d’une session à distance à l’aide d’un agent VDA (Virtual Desktop Agent).
- Résolution d’un problème où la modification du paramètre de mise à l’échelle de l’affichage empêchait les outils prenant en charge DPI (Bloc-notes, MS Paint, etc.) d’accepter correctement l’entrée ou le dessin lors de l’utilisation de l’IME japonais.
- Résolution du problème qui entraînait l’utilisation du processeur de Windows Explorer à 20 % lorsqu’un fichier exécutable est hébergé sur un partage de fichiers et que son attribut Hors connexion est défini.
- Résolution d’un problème où le transfert d’événements Windows entre deux serveurs 2012 R2 rend les rapports incompatibles avec les informations de sécurité et les logiciels de gestion des événements tiers.
- Résolution d’un problème où l’Assistant Chiffrement de lecteur BitLocker affiche la page « Choisir le mode de chiffrement à utiliser », même lorsque l’objet de stratégie de groupe BitLocker est activé.
- Résolution d’un problème où AppLocker ne parvient pas à bloquer les fichiers binaires avec des certificats révoqués.
- Résolution d’un problème où une machine virtuelle perd la connectivité réseau si la machine virtuelle n’envoie pas de paquets de protocole de résolution d’adresses pendant cinq minutes et que la machine virtuelle est connectée à une carte réseau sans fil.
- Résolution du problème qui provoque la perte d’une connexion VPN lors de l’utilisation d’un ordinateur avec un carte WAN intégré (carte cellulaire).
- Résolution d’un problème où les E/S multivoies n’ont pas correctement restauré le service après l’case activée condition « Demande non conforme, LUN non disponible (codes d’impression 25/05/00) » se produit.
- Résolution d’un problème où une erreur d’arrêt 0x27 se produit après qu’un utilisateur a fourni le nom d’utilisateur et le mot de passe du domaine.
- Résolution du problème où les utilisateurs peuvent créer des dossiers sur un lecteur flash USB lorsque « Refuser l’accès en écriture » est défini pour Accès au stockage amovible.
- Résolution d’un problème où la génération de vidage sur incident se bloque à 0 % sur un système avec plus de 750 Go de mémoire physique et Hyper-V activé.
- Résolution d’un problème lié à une fuite d’espace de fichier de pagination qui conduit Windows à un incident, à un écran bleu ou à une perte de données.
- Résolution d’un problème empêchant l’accès à un site web lorsque la liaison automatique du certificat renouvelé et du mappeur de service d’annuaire est activée.
- Résolution d’un incident dans Services.exe avec le code d’erreur « 0xc0000374 - Un tas a été endommagé » et nécessite un redémarrage du système.
- Résolution d’un problème où les définitions antivirus Windows Defender, qui sont réglementées par le réseau, empêchant le téléchargement d’autres mises à jour (LCU, pilotes).
- Résolution du problème où Internet Explorer 11 n’enregistre pas les fichiers JavaScript lors de l’exportation vers un fichier MHT.
- Résolution du problème qui empêchait Internet Explorer 11 de suivre les redirections lorsque l’en-tête Include-Referer-Token-Binding-ID est défini sur « true ».
- Résolution d’un problème qui empêchait les utilisateurs de se déconnecter d’une application web par intermittence.
- Mise à jour de la page Nouvel onglet d’Internet Explorer 11 avec un flux d’actualités intégré.
- Déconseillé SHA-1 Microsoft Edge et Internet Explorer 11 pour l’authentification du serveur SSL/TLS. Pour plus d’informations , consultez 4010323 de conseil.
- Résolution d’autres problèmes liés à l’interpréteur de commandes Windows, à la sécurité d’entreprise, à la mise en réseau Datacenter, à la mise en réseau du stockage, aux services Internet Information Services, à Active Directory, clustering, Windows Server, à la plateforme cliente et aux Explorer Internet.
- Mises à jour de sécurité pour Windows COM, Windows SMB Server, Windows Server, Internet Explorer et Microsoft Edge.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Problèmes connus dans cette mise à jour
| Symptôme | Solution de contournement |
|---|---|
| Les caractères définis par l’utilisateur final (EUDC) peuvent ne pas être visibles dans certaines applications. | Il n’existe pas encore d’atténuation de ce problème. Nous travaillons sur un correctif et le rendrons disponible au téléchargement quand nous serons prêts. |
| Cette mise à jour de sécurité a introduit un problème dans lequel, si une cible iSCSI devient indisponible, les tentatives de reconnexion entraînent une fuite. L’initialisation d’une nouvelle connexion à une cible disponible fonctionnera comme prévu. | Microsoft essaie de trouver une solution à ce problème et fournira ultérieurement une mise à jour. Pour plus d’informations sur ce problème, consultez la section suivante. |
Plus d’informations sur le problème iSCSI
Windows Server 2012 ordinateurs R2 et Server 2016 qui rencontrent des déconnexions aux cibles iSCSI attachées peuvent présenter de nombreux symptômes différents. Il s’agit notamment des éléments suivants :
- Le système d’exploitation cesse de répondre
- Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
- Les échecs de connexion utilisateur se produisent avec une erreur « Aucun serveur d’ouverture de session disponible ».
- Les échecs d’application et de service se produisent en raison de l’épuisement des ports éphémères.
- Un nombre inhabituellement élevé de ports éphémères sont utilisés par le processus système.
- Un nombre anormalement élevé de threads sont utilisés par le processus système.
Cause
Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1, provoquant des problèmes de connectivité aux cibles iSCSI. Le problème peut se produire après l’installation de l’une des mises à jour suivantes :
Windows Server 2012 R2
| Date de publication | Article | Titre de l’article |
|---|---|---|
| 16 mai 2017 | 4015553 de la base de connaissances | 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel) |
| 9 mai 2017 | 4019215 de la base de connaissances | KB4019215 du 9 mai 2017 (cumulatif mensuel) |
| 9 mai 2017 | 4019213 de la base de connaissances | KB4019213 du 9 mai 2017 (mise à jour de sécurité uniquement) |
| 18 avril 2017 | 4015553 de la base de connaissances | 18 avril 2017 - KB4015553 (Pré-version du correctif cumulatif mensuel) |
| 11 avril 2017 | 4015550 de la base de connaissances | KB4015550 du 11 avril 2017 (cumulatif mensuel) |
| 11 avril 2017 | 4015547 de la base de connaissances | KB4015547 du 11 avril 2017 (mise à jour de sécurité uniquement) |
| mardi 21 mars 2017 | 4012219 de la base de connaissances | Préversion de mars 2017 du correctif cumulatif de qualité mensuel pour Windows 8.1 et Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Date de publication | Article | Titre de l’article |
|---|---|---|
| 16 mai 2017 | 4023680 de la base de connaissances | 26 mai 2017—KB4023680 (Build SE 14393.1230) |
| 9 mai 2017 | 4019472 de la base de connaissances | 9 mai 2017—KB4019472 (Build SE 14393.1198) |
| 11 avril 2017 | 4015217 de la base de connaissances | 11 avril 2017—KB4015217 (Build SE 14393.1066 et 14393.1083) |
Vérification
Vérifiez la version du pilote MSISCSI suivant sur le système :
c:\windows\system32\drivers\msiscsi.sys
La version qui exposera ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et la version 10.0.14393.1066 pour Windows Server 2016.
Les événements suivants sont enregistrés dans le journal système :
Source de l’événement ID Text (Texte) iScsiPrt 34 Une connexion à la cible a été perdue, mais l’initiateur s’est reconnecté à la cible. Les données de vidage contiennent le nom de la cible. iScsiPrt 39 L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est indiqué dans les données de vidage. iScsiPrt 9 La cible n’a pas répondu à temps pour une requête SCSI. La base de données CDB est donnée dans les données de vidage. Passez en revue le nombre de threads qui s’exécutent sous le processus système et comparez-le à une base de référence de travail connue.
Passez en revue le nombre de handles actuellement ouverts par le processus système et comparez-le à une base de référence de travail connue.
Passez en revue le nombre de ports éphémères utilisés par le processus système.
À partir d’un powershell d’administration, exécutez la commande suivante :
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Nombre de tris
Ou, à partir d’une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cela montre les ports « liés » qui ne sont plus connectés :
NETSTAT –ANOQ
Concentrez-vous sur les ports appartenant au processus SYSTEM.
Pour les trois points précédents, tout ce qui dépasse 12 000 devrait être considéré comme suspect. Si des cibles iSCSI sont présentes sur l’ordinateur, il est fort probable que le problème se produise.
Solution
Si les journaux des événements indiquent que de nombreuses reconnexions se produisent, contactez votre fournisseur iSCSI et network Fabric pour diagnostiquer et corriger la raison de l’échec de la maintenance des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles sur l’infrastructure réseau actuelle. Installez les correctifs mis à jour lorsqu’ils deviennent disponibles. Cet article sera mis à jour avec le numéro d’article de la base de connaissances spécifique du correctif à installer lorsqu’il sera disponible.
Note Nous vous déconseillons de désinstaller les correctifs de sécurité de mars, avril, mai ou juin. Cela expose les ordinateurs à des failles de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Nous vous recommandons de commencer par travailler avec des fournisseurs de cible et de réseau iSCSI pour résoudre les problèmes de connectivité qui déclenchent des reconnexions cibles.
Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
-
Informations sur le remplacement de la mise à jour
Cette mise à jour remplace le KB4015217 de mise à jour précédemment publié. -
Informations de fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les KB4019472 de mise à jour cumulative.