11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile)
Data di rilascio:
11/04/2017
Versione:
aggiornamento cumulativo mensile
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include miglioramenti e correzioni che erano parte dell'aggiornamento KB4012219 (rilasciato il 21 marzo 2017) e risolve le vulnerabilità di sicurezza in Hyper-V, libreria di elaborazione immagini libjpeg, Win32K, driver caratteri Adobe Type Manager, Active Directory Federation Services, Lightweight Directory Access Protocol, driver in modalità kernel di Windows, OLE, motore di script, componente grafico di Windows e Internet Explorer oltre a questi miglioramenti qualitativi:
-
Risoluzione di un problema che causava la mancata registrazione degli eventi di esito positivo e negativo dell'autenticazione con l'ID evento 4768 dopo l'installazione di KB4012216.
-
Risoluzione di un controllo bug riscontrato negli host Hyper-V di Windows Server 2012 R2 con il codice errore 0xE4 dopo l'installazione di KB4012216.
-
Risoluzione del problema in un server potrebbe avere esito negativo con errore STOP 0x3B con conseguente perdita di dati quando sono installati Input Method Editor (IME) come tastiere.
Per ulteriori informazioni sulle vulnerabilità alla sicurezza risolte, consulta la Guida sull'aggiornamento della sicurezza.
Problemi noti in questo aggiornamento
|
Sintomo |
Soluzione alternativa/Risoluzione |
|---|---|
|
Se il PC usa un processore Carrizo DDR4 di AMD, l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows. |
Questo problema si risolve con KB4022726. |
|
Se un sistema Server 2012 R2 utilizza una famiglia di processori Intel Xeon (E3 v6), l'installazione dell'aggiornamento blocca il download e l'installazione di aggiornamenti futuri di Windows. |
Questo problema si risolve con KB4022726. |
|
Questo aggiornamento della sicurezza introduce un problema a causa del quale se una destinazione iSCSI diventa non disponibile, i tentativi di riconnessione provocano una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto. |
Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione. Per altre informazioni su questo problema, vedi la sezione seguente. |
I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:
-
Il sistema operativo smette di rispondere
-
Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".
-
Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.
-
Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.
-
Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.
Causa
Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:
Windows Server 2012 R2
|
Data di rilascio |
KB |
Titolo dell'articolo |
|
16 maggio 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
|
9 maggio 2017 |
KB 4019215 |
9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile) |
|
9 maggio 2017 |
KB 4019213 |
9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza) |
|
18 aprile 2017 |
KB 4015553 |
18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile) |
|
11 aprile 2017 |
KB 4015550 |
11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile) |
|
11 aprile 2017 |
KB 4015547 |
11 aprile 2017 - KB4015547 (aggiornamento della sicurezza) |
|
21 marzo 2017 |
KB 4012219 |
Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Data di rilascio |
KB |
Titolo dell'articolo |
|
16 maggio 2017 |
KB 4023680 |
26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230) |
|
9 maggio 2017 |
KB 4019472 |
9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198) |
|
11 aprile 2017 |
KB 4015217 |
11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083) |
Verifica
-
Verifica nel sistema la versione del driver MSISCSI:
c:\windows\system32\drivers\msiscsi.sys
La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016. -
Gli eventi seguenti vengono registrati nel Registro di sistema:
Origine evento
ID
Testo
iScsiPrt
34
Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.
iScsiPrt
39
L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.
iScsiPrt
9
La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.
-
Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.
-
Esamina il numero di porte temporanee utilizzate dal processo di sistema.
-
Da una Powershell di amministrazione, esegui il comando seguente:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse:
NETSTAT –ANOQ
Esamina le porte di proprietà del processo SYSTEM.
Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.
Risoluzione
Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile.
Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.
Come ottenere questo aggiornamento
Questo aggiornamento sarà scaricato e installato automaticamente da Windows Update. Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.
-
Prerequisiti
Per applicare questo aggiornamento, è necessario avere installato l'aggiornamento Windows 8.1 e Windows Server 2012 R2: aprile 2014 (KB2919355). -
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4015550.
Ulteriori informazioni
-
Le correzioni per la sicurezza elencate in questo Aggiornamento cumulativo qualitativo mensile della sicurezza KB4015550 sono incluse anche nell'Aggiornamento qualitativo della sicurezza di aprile 2017, KB4015547, ad eccezione delle correzioni per la sicurezza per Internet Explorer. Queste sono invece incluse nell'Aggiornamento cumulativo per la sicurezza per Internet Explorer KB4014661. L'installazione di questo Aggiornamento cumulativo qualitativo mensile della sicurezza di aprile 2017 o dell'Aggiornamento qualitativo della sicurezza di aprile 2017 e dell'Aggiornamento cumulativo della sicurezza per Internet Explorer installerà le correzioni per la sicurezza qui elencate. Inoltre, questo Aggiornamento cumulativo qualitativo mensile della sicurezza include miglioramenti e correzioni da aggiornamenti cumulativi mensili precedenti.
-
Se utilizzi processi di gestione degli aggiornamenti diversi da Windows Update e approvi automaticamente tutte le classificazioni degli aggiornamenti di sicurezza per la distribuzione, l'Aggiornamento cumulativo qualitativo mensile della sicurezza di aprile 2017 KB4015550, l'Aggiornamento qualitativo della sicurezza di aprile 2017 KB4015547 e l'Aggiornamento cumulativo della sicurezza per Internet Explorer KB4014661 vengono distribuiti. Ti consigliamo di rivedere le regole di distribuzione degli aggiornamenti per assicurarti che siano distribuiti gli aggiornamenti desiderati.
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
