11 juillet 2017 - KB4025336 (correctif cumulatif mensuel)
Date de mise en production:
11/07/2017
Version:
correctif cumulatif mensuel
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations et correctifs qui faisaient partie de la mise à jour KB4022720 (publiée le 27 juin 2017) et résout les problèmes suivants :
-
Résolution d’un problème décrit dans KB4022720 selon lequel Internet Explorer 11 peut se fermer de manière inattendue lorsque vous visitez certains sites web.
-
Résolution d’un problème selon lequel les images .jpx et .jbig2 ne s’affichent plus dans les fichiers PDF.
-
Mises à jour de sécurité pour le noyau Windows, ASP.NET, Internet Explorer 11, Windows Search, les systèmes de stockage et de fichiers Windows, Datacenter Networking, la virtualisation Windows, Windows Server, Windows Shell, Microsoft NTFS, Microsoft PowerShell, les pilotes en mode noyau de Windows et le composant Microsoft Graphics.
Pour plus d’informations sur les failles de sécurité corrigées, consultez le guide des mises à jour de sécurité.
Informations supplémentaires
Important
Après l’installation des mises à jour de sécurité pour la vulnérabilité CVE-2017-8563, les administrateurs doivent définir la clé de Registre LdapEnforceChannelBinding pour activer le correctif pour cette vulnérabilité. Pour plus d’informations sur la définition de la clé de Registre, consultez l’article 4034879 de la Base de connaissances Microsoft.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Après l’installation de KB4025333, PowerShell peut échouer avec une erreur « Méthode introuvable » (si KB3000850 n’est pas installé). |
Ce problème a été résolu par KB4038792. |
Si une cible iSCSI devient indisponible, les tentatives de reconnexion provoquent une fuite. L’établissement d’une nouvelle connexion à une cible disponible fonctionne comme prévu. |
Microsoft essaie de trouver une solution et fournira ultérieurement une mise à jour . |
L’IME japonais peut se bloquer dans certains scénarios. |
Installez KB2962409. |
Les ordinateurs Windows Server 2012 R2 et Windows Server 2016 qui subissent des déconnexions de cibles reliées par iSCSI peuvent présenter de nombreux symptômes différents, notamment :
-
Le système d’exploitation cesse de répondre.
-
Vous recevez des erreurs d’arrêt (erreurs de vérification d’erreur) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
-
Des échecs d’ouverture de session utilisateur se produisent avec une erreur « Aucun serveur d’accès disponible ».
-
Des échecs d’application et de service se produisent en raison d’une insuffisance de ports éphémères.
-
Un nombre anormalement élevé de ports éphémères sont utilisés par le processus système.
-
Un nombre anormalement élevé de threads sont utilisés par le processus système.
Cause
Ce problème est dû à un problème de verrouillage sur les ordinateurs Windows Server 2012 R2 et Windows Server 2016 RS1 qui entraîne des problèmes de connectivité sur les cibles iSCSI. Ce problème peut se produire après l’installation de l’une des mises à jour suivantes :Windows Server 2012 R2
Date de publication |
Numéro |
Titre de l’article |
16 mai 2017 |
KB4015553 |
18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel) |
9 mai 2017 |
KB4019215 |
9 mai 2017 - KB4019215 (correctif cumulatif mensuel) |
9 mai 2017 |
KB4019213 |
9 mai 2017 - KB4019213 (mise à jour de sécurité uniquement) |
18 avril 2017 |
KB4015553 |
18 avril 2017 - KB4015553 (pré-version du correctif cumulatif mensuel) |
11 avril 2017 |
KB4015550 |
11 avril 2017 - KB4015550 (correctif cumulatif mensuel) |
11 avril 2017 |
KB4015547 |
11 avril 2017 - KB4015547 (mise à jour de sécurité uniquement) |
21 mars 2017 |
KB4012219 |
Pré-version de mars 2017 du correctif cumulatif mensuel de qualité pour Windows 8.1 et Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Date de publication |
Numéro |
Titre de l’article |
16 mai 2017 |
KB4023680 |
26 mai 2017 - KB4023680 (build du système d’exploitation 14393.1230) |
9 mai 2017 |
KB4019472 |
9 mai 2017 - KB4019472 (build du système d’exploitation 14393.1198) |
11 avril 2017 |
KB4015217 |
11 avril 2017 - KB4015217 (builds du système d’exploitation 14393.1066 et 14393.1083) |
Vérification
-
Vérifiez la version du pilote MSISCSI suivant sur le système :
c:\windows\system32\drivers\msiscsi.sys La version qui présente ce comportement est 6.3.9600.18624 pour Windows Server 2012 R2 et 10.0.14393.1066 pour Windows Server 2016. -
Les événements suivants sont enregistrés dans le journal système :
Source de l’événement
ID
Texte
iScsiPrt
34
Une connexion à la cible ayant été perdue, l’initiateur a réussi à se reconnecter à la cible. Les données de vidage contiennent le nom de la cible.
iScsiPrt
39
L’initiateur a envoyé une commande de gestion des tâches pour réinitialiser la cible. Le nom de la cible est fourni dans les données de vidage.
iScsiPrt
9
La cible n’a pas répondu à temps à une demande SCSI. Le CDB est fourni dans les données de vidage.
-
Consultez le nombre de threads exécutés sous le processus système et comparez-le à une référence de travail connue.
-
Consultez le nombre de handles actuellement ouverts par le processus système et comparez-le à une référence de travail connue.
-
Consultez le nombre de ports éphémères utilisés par le processus système.
-
Dans une applet PowerShell d’administration, exécutez la commande suivante :
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Ou, dans une invite CMD d’administration, exécutez la commande NETSTAT suivante avec le commutateur « Q ». Cette commande affiche les ports « liés » qui ne sont plus connectés : NETSTAT –ANOQ Attardez-vous sur les ports détenus par le processus SYSTÈME. Pour les trois points précédents, toute valeur supérieure à 12 000 doit être considérée comme suspecte. Si des cibles iSCSI sont présentes dans l’ordinateur, il est très probable que le problème se produise.
Résolution
Si les journaux des événements indiquent qu’un nombre important de reconnexions ont lieu, contactez votre fournisseur d’infrastructure réseau et iSCSI pour déterminer et corriger le motif de l’échec de la préservation des connexions aux cibles iSCSI. Assurez-vous que les cibles iSCSI sont accessibles par le biais de l’infrastructure réseau actuelle. Installez les correctifs mis à jour dès qu’ils sont disponibles. Cet article sera mis à jour avec le numéro d’article spécifique de la Base de connaissances correspondant au correctif à installer dès qu’il sera disponible. Remarque Nous vous déconseillons de désinstaller l’un des correctifs cumulatifs de sécurité de mars, d’avril, de mai ou de juin. En effet, il y a un risque d’exposer les ordinateurs à des exploitations de sécurité connues et à d’autres bogues atténués par des mises à jour mensuelles. Il est recommandé de collaborer d’abord avec les fournisseurs réseau et de cibles iSCSI pour résoudre les problèmes de connectivité qui déclenchent les reconnexions des cibles.
Comment obtenir cette mise à jour
Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations sur les fichiers
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour 4025336.
Conditions préalables Vous devez avoir installé la mise à jour suivante :
2919355 Mise à jour de Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 datée d’avril 2014