9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji)
Applies To
Windows 8.1 Windows Server 2012 R2Data wydania:
09.05.2017
Wersja:
miesięczny pakiet zbiorczy aktualizacji
Udoskonalenia i poprawki
Ta aktualizacja zabezpieczeń zawiera udoskonalenia i poprawki, które były częścią aktualizacji KB4015553 (wydanej 18 kwietnia 2017 r.), a także usuwa następujące luki w zabezpieczeniach w systemie Windows:
-
Rozwiązano problem polegający na tym, że aplikacje, które używają msado15.dll przestawały działać po zainstalowaniu po zainstalowaniu aktualizacji zabezpieczeń 4015550
-
Zastąpiono SHA-1 Microsoft Edge i Internet Explorer 11 dla uwierzytelniania serwera SSL/TLS. Aby uzyskać więcej informacji, zobacz poradnik 4010323.
-
Zaktualizowano stronę nowej karty programu Internet Explorer 11 ze zintegrowanymi źródłami wiadomości.
-
Aktualizacje zabezpieczeń składnika Microsoft Graphics, Windows DNS, Windows COM, Windows Server, Internet Explorer i jądra systemu Windows.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
|
Objaw |
Obejście |
|---|---|
|
Jeśli komputer korzysta z procesora AMD Carrizo DDR4, po zainstalowaniu tej aktualizacji pobieranie i instalowanie przyszłych aktualizacji systemu Windows będzie blokowane. |
Ten problem został rozwiązany przez KB4022726. |
|
Jeśli system Server 2012 R2 korzysta z rodziny procesorów Intel Xeon (E3 wer. 6) z rodziny, instalacja tej aktualizacji będzie blokować pobieranie i instalowanie aktualizacji systemu Windows w przyszłości. |
Ten problem został rozwiązany przez KB4022726. |
|
W tej aktualizacji zabezpieczeń wystąpił błąd polegający na tym, że w przypadku niedostępności obiektu docelowego iSCSI podejmowanie próby ponownego połączenia spowoduje przeciek. Inicjowanie nowego połączenia z dostępnym obiektem docelowym działa bez problemu. |
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. Aby uzyskać więcej informacji na temat tego problemu, zobacz sekcję poniżej. |
Komputery z systemami Windows Server 2012 R2 i Server 2016, w których występuje problem z odłączaniem iSCSI, mogą wykazywać wiele różnych objawów. Są to między innymi następujące kwestie:
-
System operacyjny przestaje odpowiadać
-
Pojawiają się błędy zatrzymania (błędy operacji wykrywania błędów) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 lub 0xDEADDEAD.
-
Logowanie kończy się niepowodzeniem i zostaje wyświetlony błąd „Brak dostępnych serwerów logowania”.
-
Występują awarie aplikacji i usług z powodu wyczerpania portów tymczasowych.
-
Wyjątkowo duża liczba portów tymczasowych jest używana przez proces systemowy.
-
Wyjątkowo duża liczba wątków jest używana przez proces systemowy.
Przyczyna Ten problem jest spowodowany przez blokowanie komputerów z systemem Windows Server 2012 R2 i Windows Server 2016 RS1, co sprawia problemy z łącznością z obiektami docelowymi iSCSI. Ten problem może wystąpić po zainstalowaniu dowolnej z następujących aktualizacji:
Windows Server 2012 z dodatkiem R2
|
Data wydania |
KB |
Tytuł artykułu |
|
16 maja 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
|
9 maja 2017 r. |
KB 4019215 |
9 maja 2017 r. — KB4019215 (miesięczny pakiet zbiorczy aktualizacji) |
|
9 maja 2017 r. |
KB 4019213 |
9 maja 2017 r. — KB4019213 (tylko aktualizacja zabezpieczeń) |
|
18 kwietnia 2017 r. |
KB 4015553 |
18 kwietnia 2017 r. — KB4015553 (wersja zapoznawcza comiesięcznego pakietu zbiorczego aktualizacji) |
|
11 kwietnia 2017 r. |
KB 4015550 |
11 kwietnia 2017 r. — KB4015550 (comiesięczny pakiet zbiorczy aktualizacji) |
|
11 kwietnia 2017 r. |
KB 4015547 |
11 kwietnia 2017 — KB4015547 (tylko aktualizacje zabezpieczeń) |
|
21 marca 2017 r. |
KB 4012219 |
Marzec 2017 — podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 8.1 i Windows Server 2012 R2 |
Windows Server 2016 RTM z dodatkiem (RS1)
|
Data wydania |
KB |
Tytuł artykułu |
|
16 maja 2017 r. |
KB 4023680 |
26 maja 2017 r. — KB4023680 (kompilacja systemu operacyjnego 14393.1230) |
|
9 maja 2017 r. |
KB 4019472 |
9 maja 2017 r. — KB4019472 (kompilacja systemu operacyjnego 14393.1198) |
|
11 kwietnia 2017 r. |
KB 4015217 |
11 kwietnia 2017 r. — KB4015217 (kompilacje systemu operacyjnego 14393.1066 i 14393.1083) |
Weryfikacja
-
Sprawdź wersję poniższego sterownika MSISCSI w systemie: c:\windows\system32\drivers\msiscsi.sys Wersja wykazująca to zachowanie to 6.3.9600.18624 dla systemu Windows Server 2012 R2 i wersja 10.0.14393.1066 dla systemu Windows Server 2016.
-
Następujące zdarzenia są rejestrowane w dzienniku systemu:
Źródło zdarzenia
Identyfikator
Tekst
iScsiPrt
34
Połączenie z obiektem docelowym zostało utracone, ale inicjator pomyślnie połączył ponownie z obiektem docelowym. Dane automatycznej kopii zapasowej zawierają nazwę obiektu docelowego.
iScsiPrt
39
Inicjator wysyłał polecenie zarządzania zadaniami, aby zresetować obiekt docelowy. Nazwa obiektu docelowego jest podana w danych automatycznej kopii zapasowej.
iScsiPrt
9
Obiekt docelowy nie odpowiedział na czas na żądanie SCSI. Dane automatycznej kopii zapasowej zawierają CDB.
-
Przejrzyj liczbę wątków, które są uruchomione w procesie systemowym, i porównaj to do znanego planu bazowego pracy.
-
Przejrzyj liczbę uchwytów, które są obecnie otwarte przez proces systemowy, i porównaj to do znanego planu bazowego pracy.
-
Sprawdź liczbę portów tymczasowych, które są używane przez proces systemowy.
-
Z administracyjnego środowiska Powershell uruchom następujące polecenie:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count Lub z administracyjnego wiersza polecenia uruchom następujące polecenie NETSTAT z przełącznikiem „Q”. Spowoduje to wyświetlenie wiązanych portów, które nie są już połączone:NETSTAT –ANOQ Koncentruje się na portach, które są własnością procesu SYSTEM. Dla trzech poprzednich punktów wszystkie wartości powyżej 12 000 należy uznać za podejrzane. Jeśli obiekty docelowe iSCSI znajdują się w komputerze, istnieje wysokie prawdopodobieństwo, że wystąpi problem.
Rozdzielczość Dzienniki zdarzeń wskazują, czy występuje wiele ponownych połączeń, współpracują z iSCSI i dostawcą sieci szkieletowej, aby pomóc zdiagnozować i usunąć przyczynę awarii i zachować połączenia z obiektami docelowymi iSCSI. Upewnij się, że obiekty docelowe iSCSI są dostępne za pośrednictwem bieżącej sieci szkieletowej. Zainstaluj zaktualizowane poprawki po ich udostępnieniu. Ten artykuł zostanie zaktualizowany o numer KB poprawki do zainstalowania, gdy będzie dostępna.Uwaga nie zaleca się odinstalowywania aktualizacji zabezpieczeń z marca, kwietnia, maja lub czerwca. Odinstalowanie ich spowoduje narażenie komputerów na znane zagrożenia i inne błędy, które są eliminowane w comiesięcznych aktualizacjach. Zalecamy, aby najpierw podjąć współpracę z dostawcami obiektów docelowych iSCSI i sieci w celu rozwiązania problemów z połączeniami, powodującymi ponowne łączenie obiektów docelowych.
Jak uzyskać tę aktualizację
Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
-
Wymagania wstępne Zainstalowane aktualizacja Windows 8.1 i Windows Server 2012 R2 z kwietnia 2014 r. (KB2919355).
-
Informacje o plikach Informacje o plikachAby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB4019215.
Więcej informacji
-
Poprawki zabezpieczeń wymienione w tym comiesięcznym pakiecie zbiorczym aktualizacji jakości zabezpieczeń KB4019215 znajdują się również w aktualizacji jakości samych zabezpieczeń KB4019213 z maja 2017 r. z wyjątkiem poprawek zabezpieczeń dla programu Internet Explorer. Te trafią do zbiorczej aktualizacja zabezpieczeń dla programu Internet Explorer KB4018271. Zainstalowanie dowolnego z tych comiesięcznych pakietów zbiorczych aktualizacji jakości zabezpieczeń z maja 2017 r. lub obu aktualizacji jakości samych zabezpieczeń z maja 2017 r. pozwoli zainstalować wymienione tu poprawki zabezpieczeń. Ten comiesięczny pakiet zbiorczy aktualizacji jakości zabezpieczeń zawiera również ulepszenia i poprawki z poprzednich comiesięcznych pakietów zbiorczych.
-
Jeśli używasz procesów zarządzania aktualizacjami innych niż Windows Update i automatycznie zatwierdzisz wszystkie klasyfikacje aktualizacji zabezpieczeń do wdrożenia, wdrożone zostaną comiesięczny pakiet zbiorczy aktualizacji jakości zabezpieczeń KB4019215 z maja 2017, aktualizacja jakości samych zabezpieczeń KB4019213 z maja 2017 oraz skumulowana aktualizacja zabezpieczeń programu Internet Explorer KB4018271. Zalecamy sprawdzenie zasad wdrażania aktualizacji, aby mieć pewność, że wdrażane są odpowiednie aktualizacje.
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
