13. juni 2017 – KB4022715 (OS-build 14393.1358)
Utgivelsesdato:
13.06.2017
Versjon:
OS-build 14393.1358
Forbedringer og feilrettinger
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Det innføres ingen nye funksjoner i operativsystemet i denne oppdateringen. Eksempler på viktige endringer:
-
Løste problemet der brukere ikke kan skrive ut utvidede metafiler (EMF), eller dokumenter som inneholder punktgrafikk, blir gjengitt utenfor området ved hjelp av funksjonen BitMapSection(DIBSection) etter installasjon av KB3164035.
-
Løste problemet der brukere kanskje ikke får tilgang til Internett ved hjelp av en proxyenhet som ikke er fra Microsoft, etter aktivering av Credential Guard. Feilen oppstår når NTLMv2 brukes og serveren ikke sender målinformasjon (TargetNameFields er 0) i NTLM CHALLENGE-meldingen.
-
Løste problemet der noen Windows-klienter med WIP (Windows Information Protection) aktivert, ikke får tilgang til sine sikrede dokumenter, for eksempel beskyttede dokumenter eller e-postfiler. Dette kan skje når klienten kobler til bedriftsnettverket både direkte og eksternt (som med en VPN-tilkobling).
-
Løste problemet der Internet Explorer krasjer når Microsoft Active Accessibility kjører i bakgrunnen.
-
Løste problemet der tillegg av et <select>-element i brødteksten i et JavaScript-program krasjer programmet når brukere klikker i boksen Velg.
-
Løste et problem der certutil.exe ikke lenger kunne generere en EPF-fil under forsøk på å gjenopprette en nøkkel for et stilsertifikat med versjon 1.
-
Løste et problem der beskrivelsen av nettverksgrensesnittet for et nettverkskort ikke ble oppdatert i Hyper-V etter oppdatering av en enhetsdriver. Administrasjon av NIC Team eller vSwitch i Hyper-V-Administrator eller System Center Virtual Machine Manager kan bli påvirket.
-
Løste problemet der funksjonen for personvernskilletegn i et trådløst tilgangspunkt ikke blokkerer kommunikasjon mellom trådløse enheter på lokale delnett.
-
Løste problemet som førte til at enheter krasjet når varm tilkobling ble brukt for USB 3.0-nettverkskort
-
Løste et problem der brukere på Windows 7 SP1-klienter som kobler til en Windows Server 2016-basert domenekontroller, ikke kan kjøre programmer, for eksempel Internet Explorer, i en periode på cirka 10 minutter etter at du logger på. Dette problemet oppstår etter oppgradering av domenekontrollerne for en organisasjon til Windows Server 2016.
-
Løste et problem der klyngekontrolltjenesten ikke rapporterer en ugyldig hendelse til MAS HM-komponenten.
-
Løste et problem som ikke tillot at brukere tilpasset programlisten på sin startmeny ved hjelp av innstillingen Fjern listen over alle programmer fra Start-menyen.
-
Oppdaterte iDNA-tabellen slik at den støtter løsing av de nyeste Unicode-emojiene fra Punycode.
-
Løste problemet der sluttbrukerdefinerte tegn (EUDC-er) ikke vises etter installasjon av KB4019472.
-
Løste flere problemer med oppdatert tidssoneinformasjon, lagringsfilsystem, Windows Update-logger, USB, Start-meny, oppgavelinje og Windows Shell.
-
Sikkerhetsoppdateringer for Microsoft Uniscribe, Windows-kjerne, Windows-kjernemodusdrivere, Microsofts grafikkomponent, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard og Microsoft Edge. Hvis du vil ha mer informasjon om sikkerhetsproblemer som er løst, kan du se veiledningen for sikkerhetsoppdateringer.
Kjente problemer med denne oppdateringen
|
Symptom |
Løsning |
|---|---|
|
Når du skriver ut en bestemt iframe eller ramme på en nettside, kan utskriften være tom, eller det skrives ut tekst som ligner på følgende: 404 – Ikke funnet (En ramme er en del av en nettside eller et nettleservindu som viser innhold uavhengig av beholderen. En ramme kan foreta uavhengig lasting av innhold.) Dette problemet er også funnet i Internet Explorer 11 og programmer som er vert for webleserkontrollen for IE. |
Det er foreløpig ingen løsning på dette problemet. Hvis du skriver ut hele nettsiden, blir den imidlertid skrevet ut riktig. Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en senere utgave. |
|
Etter at en SET Virtual Switch er distribuert via SCVMM og systemet startet på nytt, mister de nylig distribuerte virtuelle svitsjene de underliggende fysiske kortene i SET. Dette påvirker alle produkter i QLogic BCM578-, 45000 og 41000-seriene. |
Problemet er løst i QLogic Virtual Bus Driver (VBD)-driveren. Hvis du vil ha mer informasjon, kan du se denne artikkelen i QLogic-kunnskapsbasen eller QLogic-støtte. |
|
Hvis et iSCSI-mål blir utilgjengelig, fører et forsøk på å koble til på nytt til en lekkasje. Start av en ny tilkobling til et tilgjengelig mål vil fungere som forventet. |
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Windows Server 2012 R2- og Server 2016-datamaskiner som opplever frakoblinger fra iSCSI-tilknyttede mål, kan vise mange ulike symptomer. Disse inkluderer, men er ikke begrenset til:
-
Operativsystemet slutter å reagere
-
Du mottar stoppfeil (feilkontrollfeil) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
-
Feil ved brukerpålogging oppstår sammen med feilmeldingen "Ingen tilgjengelige påloggingsservere".
-
Program- og tjenestefeil oppstår på grunn av flyktig porttømming.
-
Et uvanlig høyt antall flyktige porter brukes av systemprosessen.
-
Et uvanlig høyt antall tråder brukes av systemprosessen.
Årsak
Dette problemet forårsakes av et låseproblem på Windows Server 2012 R2- og Windows Server 2016 RS1-datamaskiner, noe som fører til problemer med tilkobling til iSCSI-målene. Problemet kan oppstå etter installasjon av noen av følgende oppdateringer:
Windows Server 2012 R2
|
Utgivelsesdato |
KB |
Tittelen på artikkelen |
|
16. mai 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
|
9. mai 2017 |
KB 4019215 |
9. mai 2017 – KB4019215 (månedlig samleoppdatering) |
|
9. mai 2017 |
KB 4019213 |
9. mai 2017 – KB4019213 (bare sikkerhetsoppdatering) |
|
18. april 2017 |
KB 4015553 |
18. april 2017 – KB4015553 (forhåndsversjon av månedlig samleoppdatering) |
|
11. april 2017 |
KB 4015550 |
11. april 2017 – KB4015550 (månedlig samleoppdatering) |
|
11. april 2017 |
KB 4015547 |
11. april 2017 – KB4015547 (bare sikkerhetsoppdatering) |
|
21. mars 2017 |
KB 4012219 |
Mars 2017 – forhåndsvisning av månedlig samleoppdatering for Windows 8.1 og Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Utgivelsesdato |
KB |
Tittelen på artikkelen |
|
16. mai 2017 |
KB 4023680 |
26. mai 2017 – KB4023680 (OS-build 14393.1230) |
|
9. mai 2017 |
KB 4019472 |
9. mai 2017 – KB4019472 (OS-build 14393.1198) |
|
11. april 2017 |
KB 4015217 |
11. april 2017 – KB4015217 (OS-build 14393.1066 og 14393.1083) |
Kontroll
-
Kontroller versjonen til følgende MSISCSI-driver i systemet:
c:\windows\system32\drivers\msiscsi.sys
Versjonen som skal vise denne virkemåten, er 6.3.9600.18624 for Windows Server 2012 R2 og versjon 10.0.14393.1066 for Windows Server 2016. -
Følgende hendelser logges i systemloggen:
Hendelseskilde
ID
Tekst
iScsiPrt
34
En tilkobling til målet ble brutt, men oppretteren gjenopprettet tilkoblingen til målet. Dumpdataene inneholder målnavnet.
iScsiPrt
39
Oppretteren sendte en oppgavebehandlingskommando for å tilbakestille målet. Målnavnet er angitt i dumpdataene.
iScsiPrt
9
Målet svarte ikke i tide for en SCSI-forespørsel. CDB-en er angitt i dumpdataene.
-
Se gjennom antall tråder som kjører under systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall referanser som allerede er åpnet av systemprosessen, og sammenlign antallet med en kjent fungerende grunnlinje.
-
Se gjennom antall flyktige porter som brukes av systemprosessen.
-
Kjør følgende kommando fra en administrativ Powershell:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Eller kjør kommandoen NETSTAT sammen med bryteren "Q" fra en administrativ CMD-ledetekst. Dette viser "bundede" porter som ikke lenger er tilkoblet:
NETSTAT –ANOQ
Fokuser på porter som eies av systemprosessen.
For de tre tidligere punktene anses noe mer enn 12 000 som mistenkelig. Hvis iSCSI-mål finnes på datamaskinen, er det stor sannsynlighet for at problemet vil oppstå.
Løsning
Hvis hendelsesloggene angir at mange nye tilkoblinger forekommer, kan du samarbeide med leverandøren av iSCSI- og nettverksstrukturen for å diagnostisere og løse årsaken til feilen for å opprettholde tilkoblinger til iSCSI-mål. Sørg for at iSCSI-mål kan nås via den gjeldende nettverksstrukturen. Installer oppdaterte løsninger når de blir tilgjengelige. Denne artikkelen oppdateres med det spesifikke KB-artikkelnummeret for løsningen som skal installeres når den blir tilgjengelig.
Obs! Det anbefales ikke at du avinstallerer noen av sikkerhetssamleoppdateringene for mars, april, mai eller juni. Hvis du gjør det, vil det utsette datamaskinene for kjente sikkerhetsutnyttelser og andre feil som begrenses av månedlige oppdateringer. Det anbefales at du først samarbeider med iSCSI-mål og nettverksleverandører for å løse tilkoblingsproblemene som utløser nye tilkoblinger til mål.
Slik får du denne oppdateringen
Denne oppdateringen blir automatisk lastet ned og installert fra Windows Update. Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
-
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdatering KB4022715.
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
