Kiadás dátuma:

2017. 07. 11.

Verzió:

havi kumulatív frissítés

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a 2017. június 27-én kiadott KB4022720 jelű frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, valamint az alábbi biztonsági réseket szünteti meg:

  • Kijavítottuk a KB4022720 jelű tudásbáziscikkben leírt problémát, amely miatt az Internet Explorer 11 váratlanul bezárulhat, amikor a felhasználó felkeres bizonyos webhelyeket.

  • Kijavítottuk azt a hibát, amely miatt a .jpx és a .jbig2 képek nem jelennek meg a PDF-fájlokban.

  • Biztonsági frissítést kapott a Windows-kernel, az ASP.NET, az Internet Explorer 11, a Windows Search, a Windows Storage és a Fájlrendszerek, az adatközpontok hálózatkezelése, a Windows Virtualizálás, a Windows Server, a Windows-felület, a Microsoft NTFS, a Microsoft PowerShell, a Windows kernelmódú illesztőprogramjai és a Microsoft grafikai összetevője.

A megszüntetett biztonsági résekről további információt olvashat a biztonsági frissítések útmutatójában.

További információ

Fontos

A CVE-2017-8563 biztonsági frissítéseinek telepítése után a rendszergazdáknak be kell állítaniuk az LdapEnforceChannelBinding beállításkulcsot a CVE javításának engedélyezéséhez. A beállításkulcs beállításával kapcsolatos további információért tekintse meg a Microsoft Tudásbázis 4034879. számú cikkét.

Ismert problémák ebben a frissítésben

Tünet

Megkerülés

KB4025333 telepítése után a powershell futtatása a „Metódus nem található” hibával meghiúsulhat (ha nem volt telepítve a KB3000850)

A probléma javításra került a KB4038792 jelű tudásbáziscikkben leírtak szerint.

Ha egy iSCSI-cél elérhetetlenné válik, és a rendszer megpróbál újból csatlakozni, az szivárgást okoz. Az új kapcsolatot kezdeményezése egy rendelkezésre álló cél felé a várt módon működik.

A Microsoft folyamatosan dolgozik a probléma megoldásán, és ehhez egy későbbi kiadásban biztosít frissítést.

A japán nyelvű IME bizonyos esetekben lefagyhat.

Telepítse a KB2962409 jelű frissítést.

Azokon a Windows Server 2012 R2 és Windows Server 2016 rendszerű számítógépeken, amelyek kapcsolata megszakad az iSCSI szabványnak megfelelő csatolt célokkal, különböző tünetek jelentkezhetnek. Ilyenek például a következők:

  • Az operációs rendszer nem válaszol.

  • 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 vagy 0xDEADDEAD leállási hibák (lefagyási hibák) jelennek meg.

  • Felhasználói bejelentkezési hibák jelennek meg a „Nincs elérhető bejelentkezési kiszolgáló” hibaüzenettel együtt.

  • Alkalmazás- és szolgáltatáshibák következnek be a rövid élettartamú portok elfogyása miatt.

  • A System folyamat szokatlanul nagy számú rövid élettartamú portot használ.

  • A System folyamat szokatlanul nagy számú szálat használ.

A jelenség oka Ezt a problémát a Windows Server 2012 R2 és a Windows Server 2016 RS1 rendszerű számítógépek zárolási hibája okozza, amely miatt csatlakozási hibák jelentkeznek az iSCSI-céloknál. A hiba a következő frissítések telepítése után jelentkezhet:

Windows Server 2012 R2

Kiadási dátum

KB-szám

Cikk címe

2017. május 16.

KB 4015553

2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese)

2017. május 9.

KB4019215

2017. május 9. – KB4019215 (havi kumulatív frissítés)

2017. május 9.

KB4019213

2017. május 9. – KB4019213 (csak biztonsági frissítés)

2017. április 18.

KB 4015553

2017. április 18. – KB4015553 (a havi kumulatív frissítés előzetese)

2017. április 11.

KB4015550

2017. április 11. – KB4015550 (havi kumulatív frissítés)

2017. április 11.

KB 4015547

2017. április 11. – KB4015547 (csak biztonsági frissítés)

2017. március 21.

KB4012219

A 2017. márciusi havi kumulatív minőségi frissítés előzetese a Windows 8.1 és a Windows Server 2012 R2 rendszerhez

Windows Server 2016 RTM (RS1)

Kiadási dátum

KB-szám

Cikk címe

2017. május 16.

KB4023680

2017. május 26. – KB4023680 (operációs rendszer: 14393.1230-as build)

2017. május 9.

KB4019472

2017. május 9. – KB4019472 (operációs rendszer: 14393.1198-as build)

2017. április 11.

KB4015217

2017. április 11. – KB4015217 (operációs rendszer: 14393.1066-os és 14393.1083-as build)

Ellenőrzés

  • Ellenőrizze a következő MSISCSI-illesztőprogram verzióját a rendszeren: c:\windows\system32\drivers\msiscsi.sys Ez a viselkedés a 6.3.9600.18624-es verzió esetében jelentkezik a Windows Server 2012 R2 rendszerben és a 10.0.14393.1066-os verzió esetében a Windows Server 2016 rendszerben.

  • A rendszer a következő eseményeket naplózza a rendszernaplóban:

    Esemény forrása

    Azonosító

    Szöveg

    iScsiPrt

    34

    A céllal való kapcsolat megszakadt, azonban a kezdeményező sikeresen újból csatlakozni tudott a célhoz. A memóriaképadatok tartalmazzák a cél nevét.

    iScsiPrt

    39

    A kezdeményező elküldi a cél alaphelyzetbe állítására vonatkozó feladatkezelési parancsot. A cél neve meg van adva a memóriaképadatok között.

    iScsiPrt

    9

    A cél nem válaszolt időben egy SCSI-kérelemre. A CDB meg van adva a memóriaképadatok között.

  • Ellenőrizze a System folyamat alatt futó szálak számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.

  • Ellenőrizze a System folyamat által jelenleg megnyitott fogópontok számát, és hasonlítsa ezt össze egy ismert működő alaptervvel.

  • Ellenőrizze a System folyamat által használt rövid élettartamú portok számát.

  • Egy felügyeleti PowerShellből futtassa a következő parancsot:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Vagy egy felügyeleti parancssorból futtassa a következő NETSTAT parancsot a „Q” kapcsolóval együtt. Ez azokat a „kötött” portokat mutatja, amelyek már nem csatlakoznak:NETSTAT –ANOQ Koncentráljon a SYSTEM folyamat által használt portokra. A három előző pont esetében a 12 000-nél nagyobb szám gyanúsnak tekintendő. Ha iSCSI-célok találhatók a számítógépen, akkor nagy a valószínűsége annak, hogy a probléma bekövetkezik.

Felbontás Ha az eseménynaplók azt jelzik, hogy sok újracsatlakozás történik, lépjen kapcsolatba az iSCSI és a hálózati háló szállítójával az iSCSI-célokkal létesített kapcsolat megszakadását előidéző hiba okának diagnosztizálása és javítása érdekében. Győződjön meg arról, hogy az iSCSI-célok elérhetők az aktuális hálózati hálón keresztül. Telepítse a frissített javításokat, amint rendelkezésre állnak. A cikk frissülni fog a telepítendő javításhoz tartozó tudásbáziscikk számával, amint az elérhetővé válik.Megjegyzés: A márciusi, áprilisi, májusi vagy júniusi kumulatív biztonsági frissítés eltávolítása nem ajánlott. Ezzel ismert biztonsági veszélyeknek és egyéb hibáknak teszi ki a számítógépet, amelyeket a havonta megjelenő frissítések enyhíteni tudnak. Javasoljuk, hogy először az iSCSI-cél és a hálózat szállítójával együttműködve oldja meg azokat a csatlakozási problémákat, amelyek kiváltják a cél újracsatlakozásait.

 

A frissítés beszerzése

A Windows Update automatikusan letölti és telepíti ezt a frissítést. A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4025336 frissítés fájlokkal kapcsolatos adatai

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.