11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

Aplica-se A
Windows 8.1 Windows Server 2012 R2

Melhorias e correções

Esta atualização de segurança resolve as vulnerabilidades de segurança no Hyper-V, biblioteca de processo de imagem libjpeg, Win32K, controlador de tipos de letra Adobe Type Manager, Serviços de Federação do Active Directory (AD FS), protocolo LDAP (Lightweight Directory Access Protocol), controladores de modo kernel do Windows, OLE, Motor de Script, componente Gráfico do Windows e Internet Explorer, bem como estes melhoramentos de qualidade:

  • Foi resolvido um problema que impedia o registo de eventos de Êxito e Falha de Autenticação com o ID de Evento 4768 após a instalação da KB4012213.
  • Foi resolvido uma verificação de erros encontrada nos hosts Hyper-V do Windows Server 2012 R2 com o código de erro 0xE4 após a instalação da KB4012213.
  • Deteção ativada da geração de processador e suporte de hardware quando o PC tenta analisar ou descarregar atualizações através do Windows Update.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma Solução/Resolução
Se o PC utilizar um processador AMD Carrizo DDR4, instalar esta atualização bloqueia a transferência e a instalação de atualizações futuras do Windows. Este problema é resolvido por KB4022717.
Se um sistema do Server 2012 R2 utilizar uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará a transferência e instalação de futuras atualizações do Windows. Este problema é resolvido por KB4022717.
Depois de instalar esta atualização no Windows Server 2012 R2 DC, poderá reparar que o serviço Do Centro de Distribuição de Chaves (KDC) kerberos falha ao iniciar e os eventos de erro são registados no Registo de Eventos do Sistema com o ID do Evento: 7023 – o parâmetro está incorreto. Instale a Atualização de Rollup Mensal de abril de 2017 KB4015550
ou
Instale a Atualização Apenas de Segurança de março de 2017 KB4012213.
Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado. A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte.
Mais informações sobre o problema do iSCSI

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder
  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".
  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.
  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.
  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa
        
Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento BDC Título do artigo
16 de maio de 2017 KB 4015553 18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)
9 de maio de 2017 KB 4019215 9 de maio de 2017 — KB4019215 (Rollup Mensal)
9 de maio de 2017 KB 4019213 9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)
18 de abril de 2017 KB 4015553 18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)
11 de abril de 2017 KB 4015550 11 de abril de 2017 — KB4015550 (Rollup Mensal)
11 de abril de 2017 KB 4015547 11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)
21 de março de 2017 KB 4012219 Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Data de lançamento BDC Título do artigo
16 de maio de 2017 KB 4023680 26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)
9 de maio de 2017 KB 4019472 9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)
11 de abril de 2017 KB 4015217 11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)

         Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema:

    c:\windows\system32\drivers\msiscsi.sys

    A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento ID Text
    iScsiPrt 34 Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.
    iScsiPrt 39 O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.
    iScsiPrt 9 O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.
  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:

    NETSTAT –ANOQ

    Concentre-se nas portas do processo SYSTEM.

    Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução
        
Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.

Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

  • Pré-requisitos 
    Para aplicar esta atualização, tem de ter instalada a atualização do Windows 8.1 e Windows Server 2012 R2: abril de 2014 (KB2919355).
  • Informações de ficheiro
    Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para atualização 4015547.

Mais Informações

  • As correções de segurança listadas nesta Atualização de Qualidade Apenas de Segurança KB4015547 também estão incluídas no Rollup de Qualidade Mensal de Segurança KB4015550 de abril de 2017. Instalar a atualização KB4015547 ou KB4015550 instala as correções de segurança aqui listadas.
  • Esta Atualização de Qualidade Apenas de Segurança não inclui correções de segurança para o Internet Explorer. Para obter as correções de segurança para o Internet Explorer, a Atualização de Segurança Cumulativa para Internet Explorer KB4014661 também deve ser instalada. Tenha em atenção que o Rollup de Qualidade Mensal de Segurança contém as atualizações de segurança para o Internet Explorer.
  • Se utiliza outros processos de gestão de atualização que não o Windows Update e aprovar automaticamente todas as classificações de atualizações de segurança para implementação, serão instalados a Atualização de Qualidade Apenas de Segurança KB4015547 de abril de 2017, o Rollup de Qualidade Mensal de Segurança KB4015550 de abril de 2017 e a Atualização de Segurança Cumulativa para Internet Explorer KB4014661. Recomendamos que reveja as regras de implementação de atualização para se certificar de que as atualizações pretendidas são implementadas.
  • Esta atualização de Qualidade apenas de Segurança não é aplicável para instalação num computador em que o Rollup de Qualidade Mensal de Segurança ou a Pré-visualização do Rollup de Qualidade Mensal de abril de 2017 (ou um mês posterior) já está instalada. Tal ocorre porque essas atualizações contêm todas as correções de segurança incluídas nesta Atualização de Qualidade Apenas de Segurança.