リリース日:

2017/06/13

バージョン:

OS ビルド 14393.1358

機能追加および修正

このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • KB3164035 をインストールした後に、BitMapSection(DIBSection) 関数を使用して範囲外に描画されたビットマップが含まれるエンハンス メタファイル (EMF) やドキュメントを印刷できなくなる問題を修正しました。

  • Credential Guard を有効にした後、Microsoft 以外のプロキシ デバイスを使用すると、インターネットへのアクセスに失敗することがある問題を修正しました。 この障害は、NTLMv2 の使用時に、サーバーが NTLM CHALLENGE MESSAGE 内部のターゲット情報を送信しない (TargetNameFields が 0 である) 場合に発生します。

  • Windows 情報保護 (WIP) が有効になっている一部の Windows クライアントが、セキュリティで保護された自身のドキュメント (保護されたドキュメントやメール ファイルなど) にアクセスできない問題を修正しました。 これは、クライアントが直接接続とリモート接続の両方でエンタープライズ ネットワークに接続している場合 (VPN 接続を使用している場合など) に発生する可能性があります。

  • バックグラウンドで Microsoft Active Accessibility アプリケーションが実行されていると Internet Explorer がクラッシュする問題を修正しました。

  • JavaScript アプリケーションの本文に <select> 要素を追加すると、ユーザーがその選択ボックスをクリックしたときに、そのアプリケーションがクラッシュする問題を修正しました。

  • バージョン 1 スタイルの証明書用のキーを回復しようとすると certutil.exe で EPF ファイルを生成できなくなる問題を修正しました。 

  • デバイス ドライバーの更新後に、Hyper-V 上でネットワーク アダプターのネットワーク インターフェイス記述名が更新されない問題を修正しました。 Hyper-V Administrator または System Center Virtual Machine Manager 内での NIC チーム または vSwitch の管理に影響が出る可能性があります。 

  • ワイヤレス アクセス ポイントのプライバシー セパレーター機能がローカル サブネット上のワイヤレス デバイス間の通信をブロックしない問題を修正しました。 

  • USB 3.0 ネットワーク アダプターのホット プラグ時にデバイスがクラッシュする原因となっていた問題を修正しました。

  • Windows Server 2016 ベースのドメイン コントローラーに接続している Windows 7 SP1 クライアント上のユーザーが、ログイン後 10 分程度、Internet Explorer などのアプリケーションを実行できない問題を修正しました。 この問題は、エンタープライズ ドメイン コントローラーを Windows Server 2016 にアップグレードした後に発生します。

  • クラスター ヘルス サービスが MAS HM コンポーネントに対してフォールト イベントを報告しない問題を修正しました。

  • "[スタート] メニューから [すべてのプログラム] を削除する" という設定を使用して [スタート] メニューのアプリケーション一覧をカスタマイズすることができなかった問題を修正しました。

  • Punycode 方式の最新の Unicode 絵文字の解決をサポートするよう、iDNA テーブルを更新しました。

  • KB4019472 をインストールした後に、エンド ユーザー定義文字 (EUDC) が表示されなくなる問題を修正しました。

  • 更新されたタイム ゾーンの情報、ストレージ ファイル システム、Windows Update のログ、USB、[スタート] メニューとタスク バー、および Windows Shell に関するその他の問題を修正しました。

  • Microsoft Uniscribe、Windows カーネル、Windows カーネル モード ドライバー、Microsoft グラフィックス コンポーネント、Internet Explorer、Windows Shell、Microsoft Windows PDF、Device Guard、および Microsoft Edge のセキュリティ更新プログラム。 解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

現象

回避策

Web ページで特定の iframe または frame を印刷すると、印刷結果が空白になるか、次のようなテキストが印刷されることがあります。 

404 – 見つかりません

 (frame は、コンテナーとは独立したコンテンツが表示される Web ページまたはブラウザー ウィンドウの一部です。 frame は独立してコンテンツを読み込むことができます)。

この問題は、Internet Explorer 11 と、IE Web ブラウザー コントロールをホストするアプリケーションの両方で発生します。

現在、この問題に対する回避策はありません。 ただし、Web ページ全体を印刷すると、正常に印刷されます。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。  

SCVMM で SET Virtual Switch を展開し、システムを再起動すると、新しく展開した仮想スイッチに、SET の元の物理アダプターが表示されません。 この問題は、すべての QLogic BCM578 シリーズ–、45000 シリーズ–、および 41000 シリーズ–ベースの製品に影響があります。

この問題は、QLogic Virtual Bus Driver (VBD) ドライバーで修正されています。 詳細については、こちらの QLogic ナレッジ ベースの記事 (英語情報) または QLogic サポート (英語情報) を参照してください。 

iSCSI ターゲットが使用できなくなった場合に、再接続を試行するとリークが発生します。 使用可能なターゲットへの新しい接続を開始すると、問題なく動作します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。   iSCSI の問題の詳細については、以下のセクションを参照してください。

Windows Server 2012 R2 および Server 2016 コンピューターで、iSCSI が接続されているターゲットとの接続が切断する問題が発生している場合、他の多数の現象が発生している可能性があります。  たとえば、次のような現象です。

  • オペレーティング システムが応答しない。

  • Stop エラー (Bugcheck エラー) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133、または 0xDEADDEAD が発生する。

  • ユーザー ログオン エラーと共に "使用可能なログオン サーバーがない" エラーが発生する。

  • 使用できるエフェメラル ポートがないため、アプリケーションとサービスのエラーが発生する

  • システム プロセスによって、非常に多くのエフェメラル ポートが使用されている。

  • システム プロセスによって、非常に多くのスレッドが使用されている。

原因 この問題は、Windows Server 2012 R2 および Windows Server 2016 RS1 コンピューターでロックの問題が発生し、iSCSI ターゲットへの接続の問題が発生することが原因です。 この問題は、以下のいずれかの更新プログラムをインストールした後に発生する可能性があります。

Windows Server 2012 R2

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 5 月 10 日

KB 4019215

2017 年 5 月 10 日 — KB4019215 (マンスリー ロールアップ)

2017 年 5 月 10 日

KB 4019213

2017 年 5 月 10 日 — KB4019213 (セキュリティのみの更新プログラム)

2017 年 4 月 19 日

KB 4015553

2017 年 4 月 19 日 — KB4015553 (マンスリー ロールアップのプレビュー)

2017 年 4 月 12 日

KB 4015550

2017 年 4 月 12 日 — KB4015550 (マンスリー ロールアップ)

2017 年 4 月 12 日

KB 4015547

2017 年 4 月 12 日 — KB4015547 (セキュリティのみの更新プログラム)

2017 年 3 月 22 日

KB 4012219

2017 年 3 月 Windows 8.1 および Windows Server 2012 R2 用の月例品質ロールアップのプレビュー

Windows Server 2016 RTM (RS1) 

リリース日

KB

資料のタイトル

2017 年 5 月 17 日

KB 4023680

2017 年 5 月 27 日 — KB4023680 (OS ビルド 14393.1230)

2017 年 5 月 10 日

KB 4019472

2017 年 5 月 10 日 — KB4019472 (OS ビルド 14393.1198)

2017 年 4 月 12 日

KB 4015217

2017 年 4 月 12日 — KB4015217 (OS ビルド 14393.1066 および 14393.1083)

確認

  • システム上にある次の MSISCSI ドライバーのバージョンを確認します。 c:\windows\system32\drivers\msiscsi.sys この動作になるバージョンは、Windows Server 2012 R2 の場合は 6.3.9600.18624、Windows Server 2016 の場合は 10.0.14393.1066 です。

  • 次のイベントがシステム ログに記録されます。

    イベント ソース

    ID

    テキスト

    iScsiPrt

    34

    A connection to the target was lost, but the Initiator successfully reconnected to the target. Dump data contains the target name.

    iScsiPrt

    39

    The Initiator sent a task management command to reset the target. The target name is given in the dump data.

    iScsiPrt

    9

    Target did not respond in time for a SCSI request. The CDB is given in the dump data.

  • システム プロセスで実行されているスレッド数を確認し、通常の作業時の基準と比較します。

  • システム プロセスで現在開かれているハンドル数を確認し、通常の作業時の基準と比較します。

  • システム プロセスによって使用されているエフェメラル ポート数を確認します。

  • 管理 PowerShell から次のコマンドを実行します。Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count または、管理コマンド プロンプトから、"Q" スイッチを使用して次の NETSTAT コマンドを実行します。 その結果、接続されていない "バインドされている" ポートが表示されます。 NETSTAT –ANOQ システム プロセスが所有しているポートに注目します。 上記の 3 つの点について 12,000 を超える数値があれば、そこが問題の可能性があります。  SCSI ターゲットがコンピューターにある場合、この問題が発生する可能性が高くなります。

解決策 多数の再接続が発生していることがイベント ログに記録されている場合は、iSCSI およびネットワーク ファブリック ベンダーに相談し、エラーの理由を診断して解決し、iSCSI ターゲットへの接続を維持してください。  また、現在のネットワーク ファブリックで iSCSI ターゲットにアクセスできることを確認してください。 更新された修正プログラムがリリースされた場合はインストールします。 修正プログラムがリリースされた場合はこの資料の内容を更新し、インストールする修正プログラムのサポート技術情報番号も修正する予定です。注: 3 月、4 月、5 月、または 6 月のセキュリティ ロールアップをアンインストールすることは推奨されません。 アンインストールすると、マンスリー更新プログラムで軽減されている既知のセキュリティの脆弱性や他のバグの影響を受けることになります。 まず iSCSI ターゲットおよびネットワーク ベンダーに相談し、ターゲットの再接続をトリガーしている接続の問題を解決することをお勧めします。 

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。