Poboljšanja i popravci
Ovim se sigurnosnim ažuriranjem rješavaju sigurnosne slabe točke u sustavu Hyper-V, biblioteci za obradu slika libjpeg, programu Win32K, upravljačkom programu Adobe Type Manager Font Driver, servisu Active Directory Federation Services, protokolu Lightweight Directory Access Protocol, upravljačkim programima načina jezgre sustava Windows, sustavu OLE, modulu za skriptiranje, grafičkoj komponenti sustava Windows i programu Internet Explorer uz sljedeća poboljšanja kvalitete:
- Riješen je problem koji je uzrokovao da se događaji o uspješnoj i neuspješnoj provjeri autentičnosti s ID-om događaja 4768 ne bilježe nakon instaliranja ažuriranja KB4012213.
- Riješena je provjera pogreške na glavnim računalima sa sustavom Windows Server 2012 R2 Hyper-V uz kod pogreške 0xE4 nakon instalacije ažuriranja KB4012213.
- Omogućeni otkrivanje generacije procesora i hardverska podrška kada PC pokuša pregledati ili preuzeti ažuriranja putem servisa Windows Update
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje / rješenje |
|---|---|
| Ako PC koristi procesor AMD Carrizo DDR4, instaliranje ovog ažuriranja blokirat će preuzimanje i instaliranje budućih ažuriranja sustava Windows. | Ovaj je problem riješen KB4022717. |
| Ako sustav Server 2012 R2 koristi liniju procesora Intel Xeon (E3 v6), instaliranje ovog ažuriranja blokirat će preuzimanje i instaliranje budućih ažuriranja sustava Windows. | Ovaj je problem riješen KB4022717. |
| Nakon instalacije ovog ažuriranja u sustavu Windows Server 2012 R2 DC možda ćete primijetiti da se usluga Kerberos Key Distribution Center (KDC) ne može pokrenuti i da događaji pogrešaka imaju sljedeći ID događaja u zapisniku događaja u sustavu: 7023 - ovaj parametar nije točan. | Instalirajte mjesečno skupno ažuriranje za travanj 2017. KB4015550 ili Instalirajte mjesečno ažuriranje koje se odnosi samo na sigurnost za travanj 2017. KB4012213. |
| Ovo sigurnosno ažuriranje uvelo je problem pri kojem ako iSCSI cilj postane nedostupan, pri pokušajima ponovnog povezivanja doći će do curenja. Pokretanje nove veze prema dostupnom cilju radi prema očekivanjima. | Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. Dodatne informacije o tom problemu potražite u sljedećem odjeljku. |
Dodatne informacije o problemu s iSCSI-jem
Računala sa sustavima Windows Server 2012 R2 i Server 2016 na kojima dođe do prekida veze s ciljevima priključenima na iSCSI mogu pokazivati mnogo raznih simptoma. Oni između ostalog uključuju sljedeće:
- Operacijski sustav prestaje reagirati
- Prikazuju se pogreške zaustavljanja (pogreške provjere programskih pogrešaka) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ili 0xDEADDEAD.
- Neuspješne prijave korisnika uz pogrešku „Nema dostupnih poslužitelja za prijavu“.
- Dolazi do kvarova aplikacije i servisa zbog iscrpljenja privremenog priključka.
- Procesi sustava koriste neobično velik broj privremenih priključaka.
- Proces sustava koristi neobično puno niti.
Uzrok
Problem je prouzročen problemom sa zaključavanjem na računalima sa sustavom Windows Server 2012 R2 i Windows Server 2016 RS1, što dovodi do problema s povezivanjem s iSCSI odredištima. Do problema može doći nakon instalacije bilo kojeg od sljedećih ažuriranja:
Windows Server 2012 R2
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 9. svibnja 2017. | KB 4019215 | 9. svibnja 2017. – KB4019215 (mjesečno skupno ažuriranje) |
| 9. svibnja 2017. | KB 4019213 | 9. svibnja 2017. – KB4019213 (samo sigurnosno ažuriranje) |
| 18. travnja 2017. | KB 4015553 | 18. travnja 2017. – KB4015553 (pretpregled mjesečnog skupnog ažuriranja) |
| 11. travnja 2017. | KB 4015550 | 11. travnja 2017. – KB4015550 (mjesečno skupno ažuriranje) |
| 11. travnja 2017. | KB 4015547 | 11. travnja 2017. – KB4015547 (samo sigurnosno ažuriranje) |
| 21. ožujka 2017. | KB 4012219 | ožujak 2017. – pretpregled mjesečnog ažuriranja kvalitete za Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Datum izdanja | KB | Naslov članka |
|---|---|---|
| 16. svibnja 2017. | KB 4023680 | 26. svibnja 2017. – KB4023680 (međuverzija OS-a 14393.1230) |
| 9. svibnja 2017. | KB 4019472 | 9. svibnja 2017. – KB4019472 (međuverzija OS-a 14393.1198) |
| 11. travnja 2017. | KB 4015217 | 11. travnja 2017. – KB4015217 (međuverzije OS-a 14393.1066 i 14393.1083) |
Provjera
Provjerite verziju sljedećeg upravljačkog programa za MSISCSI u sustavu:
c:\windows\system32\drivers\msiscsi.sys
Verzija koja će izložiti to ponašanje je 6.3.9600.18624 za Windows Server 2012 R2 i verzija 10.0.14393.1066 za Windows Server 2016.
Sljedeći se događaji zapisuju u zapisnik sustava:
Izvor događaja ID Tekst iScsiPrt 34 Veza s odredištem je izgubljena, no inicijator se uspješno ponovno povezao s odredištem. Podaci iz izvatka pri padu sadrže naziv odredišta. iScsiPrt 39 Inicijator je poslao naredbu upravljanja zadatkom radi ponovnog postavljanja odredišta. Naziv odredišta je u podacima izvatka pri padu. iScsiPrt 9 Odredište nije odgovorilo na vrijeme za SCSI zahtjev. CDB je u podacima izvatka pri padu. Pregledajte broj niti koje se izvode pod procesom Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj pokazivača koje je trenutačno otvorio proces Sustav i usporedite taj broj s poznatim brojem u normalnom stanju.
Pregledajte broj privremenih priključaka koje koristi proces Sustav.
U administrativnom Powershellu pokrenite sljedeću naredbu:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ili iz administrativnog CMD prompta pokrenite sljedeću NETSTAT naredbu s parametrom „Q“. Ovo prikazuje „vezane” priključke koji više nisu povezani:
NETSTAT –ANOQ
Usredotočite se na priključke u vlasništvu procesa SUSTAV.
Za tri prethodne točke, sve iznad 12.000 treba smatrati sumnjivim. Ako na računalu ima iSCSI odredišta, velika je vjerojatnost da će doći do problema.
Rješenje
Ako zapisnici događaja ukazuju na to da dolazi do mnogo ponovnih povezivanja, radite sa svojim dobavljačem iSCSI-ja i mrežne strukture na dijagnostici i ispravljanju razloga neodržavanja veza s iSCSI ciljevima. Provjerite može li se iSCSI odredištima pristupiti preko trenutačne mrežne tkanine. Instalirajte ažurirane popravke kad postanu dostupni. Ovaj će se članak ažurirati određenim brojem KB članka za popravak koji treba instalirati kad postane dostupan.
Napomena Ne preporučujemo da deinstalirate bilo koje od skupnih sigurnosnih ažuriranja iz ožujka, travnja, svibnja ili lipnja. Time se računalo izlaže poznatim sigurnosnim slabostima i drugim programskim pogreškama koje rješavaju mjesečna ažuriranja. Preporučujemo da prvo surađujete s dobavljačima iSCSI cilja i mrežnim dobavljačima na rješavanju problema s povezivanjem koji aktiviraju ponovno povezivanje ciljeva.
Kako preuzeti ovo ažuriranje
Da biste nabavili samostalni paket za ovo ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
-
Preduvjeti
Da biste primijenili to ažuriranje, morate imati instalirano ažuriranje za Windows 8.1 i Windows Server 2012 R2 iz travnja 2014. (KB2919355). -
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 4015547.
Dodatne informacije
- Sigurnosni popravci navedeni u ovom ažuriranju kvalitete koje se odnosi samo na sigurnost KB4015547 obuhvaćeni su i sigurnosnim mjesečnim skupnim ažuriranjem kvalitete KB4015550 iz travnja 2017. Instaliranjem ažuriranja KB4015547 ili KB4015550 instaliraju se i ovdje navedeni sigurnosni popravci.
- To ažuriranje kvalitete koje se odnosi samo na sigurnost ne obuhvaća sigurnosne popravke za Internet Explorer. Da biste dobili sigurnosne popravke za Internet Explorer, morate instalirati i skupno sigurnosno ažuriranje za Internet Explorer KB4014661. Napominjemo da sigurnosno mjesečno skupno ažuriranje sadrži sigurnosna ažuriranja za Internet Explorer.
- Ako koristite postupke upravljanja ažuriranjem koja nisu Windows Update i automatski odobravate sve klasifikacije sigurnosnih ažuriranja za uvođenje, uvode se i ovo ažuriranje kvalitete koje se odnosi samo na sigurnost iz travnja 2017. KB4015547, sigurnosno mjesečno skupno ažuriranje kvalitete KB4015550 iz travnja 2017. i skupno sigurnosno ažuriranje za Internet Explorer KB4014661. Preporučujemo da pregledate pravila uvođenja ažuriranja da biste bili sigurni da će se uvesti željena ažuriranja.
- Ovo ažuriranje kvalitete koje se odnosi samo na sigurnost ne može se instalirati na računalo na koje je već instalirano sigurnosno mjesečno ažuriranje kvalitete ili pretpregled mjesečnog skupnog ažuriranja kvalitete iz travnja 2017. (ili kasnijeg mjeseca). Razlog tomu je što ta ažuriranja sadrže sve sigurnosne popravke koji su obuhvaćeni ažuriranjem kvalitete koje se odnosi samo na sigurnost.