18 juli 2017 – KB4025335 (preview van maandelijks updatepakket)

Van toepassing: Windows 8.1Windows Server 2012 R2

Verbeteringen en oplossingen


Deze niet-beveiligingsupdate bevat verbeteringen en correcties uit het maandelijkse updatepakket KB4025336 (van 11 juli 2017) en bevat daarnaast kwaliteitsverbeteringen als preview van het volgende maandelijkse updatepakket:

  • Probleem opgelost met een poort- en thread-geheugenlek dat een breed scala aan symptomen kan veroorzaken, zoals niet-reagerende systemen en iSCSI-doelverbindingsfouten. Dit gebeurt na de installatie van maandelijkse updates die zijn uitgebracht tussen 11 april 2017 (KB4015550) en 11 juli 2017 (KB4025336). Dit probleem is vermeld als een bekend probleem in de bijbehorende release-opmerkingen voor deze releases.

  • Probleem opgelost waarbij LSASS.EXE in een impasse raakt en de server opnieuw moet worden opgestart.
  • Probleem opgelost waarbij de time-outwaarschuwing voor inactiviteit van Extern bureaublad niet wordt weergegeven na het instellen van de inactieve tijd.
  • Het probleem met een racevoorwaarde waardoor Lync Edge-servers willekeurig vastlopen (stopfout D1), is opgelost. Elke actieve, open sessie binnen een federatief domein verliest connectiviteit voor telefonische vergaderingen, chatberichten enzovoort.
  • Probleem opgelost dat wanneer een failovercluster een failover uitvoert van de ene server naar de andere, een geclusterde IP-adresbron niet online komt en ervoor zorgt dat de failover niet meer werkt.
  • Probleem opgelost waarbij een DNS-server kan vastlopen na het importeren van het DSSet-bestand bij het configureren van beveiligde, overgedragen onderliggende zones.
  • Probleem opgelost waarbij een LUN-verbinding die tijdens het verzamelen van iSCSI-statistieken werd ontvangen na de toewijzing van de buffer, de buffer deed overlopen en fout 0x19 veroorzaakte. Een UI-probleem dat de iSCSI-doelen verbergt wordt opgelost in een komende versie.
  • Probleem opgelost waarbij als er een fout op een opslagcontroller is, sommige paden geen failover naar andere paden kunnen uitvoeren. In plaats daarvan is toegang tot de schijf volledig verloren gegaan.
  • Probleem opgelost om vertragingen met aanmeldingen door gebruikers te voorkomen wanneer processen met op het hoogste niveau geregistreerde vensters niet meer reageren op BroadcastSystemMessages die worden verzonden door de extensies van de client van het groepsbeleid.
  • Probleem opgelost waarbij Windows Server 2012R2 de fout 'STOP 0XCA (duplicaat PDO)' genereert bij het omleiden van bepaalde USB-apparaten met RemoteFX. Los dit als volgt op:
  1. Ga naar de registerlocatie SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
  2. Maak een nieuwe DWORD-waarde 'fUniqueInstanceID '.
  3. Stel de waarde in op '1'.
  4. Start opnieuw op na het instellen van dit register.
  • Probleem opgelost waarbij het beleid 'Informatie weergegeven over voorafgaande aanmeldingen tijdens de aanmelding van de gebruiker' voorkomt dat Remote Desktop Protocol-providers aanmeldingen zonder gebruikersinteractie toestaan.
  • Probleem opgelost waarbij de TsPubRPC-service die wordt uitgevoerd Svchost.exe een geheugenlek krijgt wanneer RemoteApp-toepassingen zijn geconfigureerd met bestandstypekoppelingen.
  • Probleem opgelost waarbij bestanden en mappen zich verzamelen in de map UvhdCleanupBin bij hosts van Extern bureaublad-sessies. Deze bestanden worden niet verwijderd wanneer een gebruiker zich afmeldt als de padlimiet wordt overschreden. In uitzonderlijke gevallen kan dit probleem leiden tot mislukte aanmeldingspogingen.
  • Probleem opgelost waarbij een Microsoft Enterprise-CA niet kan vragen een onderliggende CA-sjabloon van Microsoft te gebruiken voor sleutelcodering. Eén certificaat kan op meerdere manieren worden gebruikt, zoals sleutelcodering en CRL-ondertekening.
  • Probleem opgelost, zodat NPS-servers certificaten met meerdere gebruiksdoelen kunnen accepteren.
  • Probleem opgelost waarbij zowel tijdelijke als listener proces TCP-poorten voor de loopback-sockets een geheugenlek vertonen vanwege een gelekt verwijzingsaantal. Deze poorten worden niet weergegeven in NETSTAT.
  • Oplossing voor probleem met het inschakelen van logboekregistratie voor het detecteren van zwakke cryptografie.
  • Probleem opgelost met draadloze netwerkclients die de verbinding met draadloze toegangspunten verbreken na hertransmissietime-out (5 minuten) van de EAPOL-sleutel. Dit gebeurt omdat de M2-bit onjuist is ingesteld tijdens de handshake met vier partijen.
  • Probleem opgelost waarbij een aanvraag naar een website resulteert in een 503-antwoord wanneer IIS wordt uitgevoerd in 'DSA-modus (Dynamische Siteactivering)'. Dit treedt op wanneer de identiteit van de standaard-app-pool een specifieke combinatie gebruikersnaam/wachtwoord is en de identiteit van een specifieke app-pool is geconfigureerd voor gebruik van 'ApplicationPoolIdentity'.
  • Probleem opgelost waarbij NetInfo_list niet alle gegevens van de netwerkinterfaces bevat. Bovendien kan de DNS-client niet alle verbonden netwerkinterfaces gebruiken tijdens het verzenden van de query. Dit treedt op wanneer de host wordt uitgevoerd met weinig geheugen wanneer de NetInfo_Build wordt gestart.
  • Probleem opgelost waarbij als een interface niet beschikbaar is tijdens de NetInfo_Build, de DNS-client die interface de eerstvolgende 15 minuten niet gebruikt voor het verzenden van query's, zelfs als de interface binnen 15 minuten terug is.
  • Probleem opgelost voor het implementeren van een callbackfunctie die een melding ontvangt wanneer een interface terugkomt na een niet-beschikbare status. Deze callback voorkomt dat een host in de slaapstand gaat.
  • Nieuwe servervariabelen aan IIS toegevoegd voor het vastleggen van SSL/TLS-protocol en coderingssuite-algoritmen die worden gebruikt bij elke aanvraag. Bovendien hebben we uitgebreide logboekregistratie voor IIS ingeschakeld om deze informatie te registreren.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
NPS-verificatie wordt mogelijk verbroken en draadloze clients kunnen wellicht geen verbinding maken. Stel op de server de waarde voor de volgende DWORD-registersleutel in op = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck
Japanse IME kan in bepaalde scenario's vastlopen. Installeer KB2962409.

 

Deze update downloaden


Deze update wordt geleverd als optionele update in Windows Update. Zie Een update downloaden met Windows Update voor meer informatie over het uitvoeren van Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4025335 voor een lijst van bestanden die deel uitmaken van deze update.