11 luglio 2017 - KB4025333 (aggiornamento solo della sicurezza)

Data rilascio:

Versione:

11/07/2017

aggiornamento solo della sicurezza

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti a livello di qualità. In questo aggiornamento non è stata inclusa alcuna nuova funzionalità del sistema operativo. Le principali modifiche includono:

  • Aggiornamenti della sicurezza per kernel Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage e File System, reti per data center, virtualizzazione di Windows, Windows Server, shell di Windows, Microsoft NTFS, Microsoft PowerShell, Windows driver in modalità kernel e componente Microsoft Graphics.

Per ulteriori informazioni sulle vulnerabilità alla sicurezza risolte, consulta la Guida sull'aggiornamento della sicurezza.

Ulteriori informazioni

Importante

  • Dopo aver installato gli aggiornamenti della sicurezza per CVE-2017-8563, gli amministratori devono impostare la chiave del Registro di sistema LdapEnforceChannelBinding per abilitare la correzione per il CVE. Per ulteriori informazioni sull'impostazione della chiave del Registro di sistema, vedi l'articolo della Microsoft Knowledge Base 4034879.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione di KB4025333 in PowerShell potrebbe verificarsi l'errore "Impossibile trovare il metodo" (se KB3000850 non è installato)

Questo problema è stato risolto da KB4038792.

Se una destinazione iSCSI non è più disponibile, i tentativi di riconnessione causeranno una perdita. L'avvio di una nuova connessione a una destinazione disponibile funziona come previsto.

Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione.

In alcuni scenari l'IME giapponese potrebbe bloccarsi.

Installa KB2962409

I computer con Windows Server 2012 R2 e Server 2016 che rilevano disconnessioni alle destinazioni collegate iSCSI possono mostrare molti sintomi differenti che includono, tra gli altri:

  • Il sistema operativo si blocca.

  • Ricevi errori di arresto (errori bugcheck) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Si verificano errori di accesso utente con il messaggio "Nessun server di accesso è disponibile".

  • Si verificano errori di applicazioni e servizi a causa dell'esaurimento delle porte temporanee.

  • Un numero insolitamente elevato di porte temporanee sono utilizzate dal processo di sistema.

  • Un numero insolitamente elevato di thread sono utilizzati dal processo di sistema.

Causa

Questo problema è dovuto a un blocco nei computer Windows Server 2012 R2 e Windows Server 2016 RS1 che causa problemi di connettività con le destinazioni iSCSI. Il problema può verificarsi dopo aver installato gli aggiornamenti seguenti:

Windows Server 2012 R2

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

9 maggio 2017

KB4019215

9 maggio 2017: KB4019215 (aggiornamento cumulativo mensile)

9 maggio 2017

KB4019213

9 maggio 2017: KB4019213 (aggiornamento solo della sicurezza)

18 aprile 2017

KB 4015553

18 aprile 2017 - KB4015553 (anteprima dell'aggiornamento cumulativo mensile)

11 aprile 2017

KB4015550

11 aprile 2017: KB4015550 (aggiornamento cumulativo mensile)

11 aprile 2017

KB 4015547

11 aprile 2017 - KB4015547 (aggiornamento della sicurezza)

21 marzo 2017

KB4012219

Anteprima di marzo 2017 dell'Aggiornamento cumulativo qualitativo mensile per Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data di rilascio

KB

Titolo dell'articolo

16 maggio 2017

KB4023680

26 maggio 2017: KB4023680 (build del sistema operativo 14393.1230)

9 maggio 2017

KB4019472

9 maggio 2017: KB4019472 (build del sistema operativo 14393.1198)

11 aprile 2017

KB4015217

11 aprile 2017: KB4015217 (build del sistema operativo 14393.1066 e 14393.1083)


Verifica

  • Verifica nel sistema la versione del driver MSISCSI:

    c:\windows\system32\drivers\msiscsi.sys

    La versione che presenta questo comportamento è 6.3.9600.18624 per Windows Server 2012 R2 e 10.0.14393.1066 per Windows Server 2016.

  • Gli eventi seguenti vengono registrati nel Registro di sistema:

    Origine evento

    ID

    Testo

    iScsiPrt

    34

    Una connessione alla destinazione è stata interrotta, ma l'iniziatore è stato riconnesso correttamente alla destinazione. I dati dump contengono il nome della destinazione.

    iScsiPrt

    39

    L'iniziatore ha inviato un comando di gestione attività per la reimpostazione della destinazione. Il nome della destinazione è specificato nei dati dump.

    iScsiPrt

    9

    La destinazione non ha risposto in tempo a una richiesta SCSI. Il CDB è specificato nei dati dump.

  • Esamina il numero di thread in esecuzione nel processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di handle attualmente aperti dal processo di sistema e confrontalo con una linea di base di lavoro nota.

  • Esamina il numero di porte temporanee utilizzate dal processo di sistema.

  • Da una Powershell di amministrazione, esegui il comando seguente:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    In alternativa, da un prompt dei comandi amministrativo, esegui il seguente comando NETSTAT con l'opzione "Q". Vengono visualizzate le porte "associate" non più connesse:

    NETSTAT –ANOQ

    Esamina le porte di proprietà del processo SYSTEM.

    Per i tre punti precedenti, un valore maggiore di 12.000 deve essere considerato sospetto. Se nel computer sono presenti destinazioni iSCSI, è molto probabile che il problema si verifichi.

Risoluzione

Se i registri eventi indicano che si sono verificate molte riconnessioni, contatta il fornitore dell'infrastruttura di rete e iSCSI per diagnosticare e correggere la causa dell'errore e mantenere le connessioni alle destinazioni iSCSI. Assicurati che le destinazioni iSCSI siano accessibili tramite l'infrastruttura di rete corrente. Installa le correzioni aggiornate non appena diventano disponibili. Questo articolo verrà aggiornato con il numero di articolo KB specifico della correzione per installarla appena diventa disponibile.

Nota: non è consigliabile disinstallare gli aggiornamenti cumulativi di sicurezza di marzo, aprile, maggio o giugno. In caso contrario, i computer vengono esposti ad attacchi alla sicurezza noti e altri bug che vengono contenuti grazie agli aggiornamenti mensili. Ti consigliamo innanzitutto di contattare i fornitori di rete e destinazioni iSCSI per risolvere i problemi di connettività che attivano le riconnessioni alle destinazioni.

 

Come ottenere questo aggiornamento

Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog.

Informazioni sui file

Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento 4025333

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×