Melhorias e correções
Esta atualização de segurança inclui melhoramentos e correções que faziam parte da atualização KB4015553 (lançada a 18 de abril de 2017) e também resolve o seguinte:
- Foi resolvido um problema em que aplicações que utilizam msado15.dll deixavam de funcionar depois de instalar a atualização de segurança 4015550
- Foi preterido o SHA-1 relativo ao Microsoft Edge e ao Internet Explorer 11 para Autenticação do Servidor SSL/TLS. Para obter mais informações, consulte Advisory 4010323.
- Foi atualizada a Página de Novo Separador do Internet Explorer 11 com um feed de notícias integrado.
- Atualizações de segurança para o Componente Gráfico da Microsoft, DNS do Microsoft Windows, Windows COM, Windows Server, kernel do Windows e Internet Explorer.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.
Problemas conhecidos nesta atualização
| Sintoma | Solução |
|---|---|
| Se o PC utilizar um processador AMD Carrizo DDR4, instalar esta atualização bloqueia a transferência e a instalação de atualizações futuras do Windows. | Este problema será resolvido pela atualização KB4022726. |
| Se um sistema do Server 2012 R2 utilizar uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará a transferência e instalação de futuras atualizações do Windows. | Este problema será resolvido pela atualização KB4022726. |
| Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, as tentativas para restabelecer a ligação irão causar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado. | A Microsoft está a trabalhar numa resolução e vai fornecer uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte. |
Mais informações sobre o problema do iSCSI
Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:
- O sistema operativo deixar de responder
- Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.
- Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".
- Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.
- Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.
- Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.
Causa
Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:
Windows Server 2012 R2
| Data de lançamento | BDC | Título do artigo |
|---|---|---|
| 16 de maio de 2017 | KB 4015553 | 18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
| 9 de maio de 2017 | KB 4019215 | 9 de maio de 2017 — KB4019215 (Rollup Mensal) |
| 9 de maio de 2017 | KB 4019213 | 9 de maio de 2017 — KB4019213 (Atualização apenas de segurança) |
| 18 de abril de 2017 | KB 4015553 | 18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal) |
| 11 de abril de 2017 | KB 4015550 | 11 de abril de 2017 — KB4015550 (Rollup Mensal) |
| 11 de abril de 2017 | KB 4015547 | 11 de abril de 2017 — KB4015547 (Atualização apenas de segurança) |
| 21 de março de 2017 | KB 4012219 | Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
| Data de lançamento | BDC | Título do artigo |
|---|---|---|
| 16 de maio de 2017 | KB 4023680 | 26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230) |
| 9 de maio de 2017 | KB 4019472 | 9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198) |
| 11 de abril de 2017 | KB 4015217 | 11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083) |
Verificação
Verifique a versão do seguinte controlador MSISCSI no sistema:
c:\windows\system32\drivers\msiscsi.sys
A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.
Os seguintes eventos serão registados no Registo do sistema:
Origem do evento ID Text iScsiPrt 34 Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino. iScsiPrt 39 O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro. iScsiPrt 9 O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro. Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.
Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.
Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.
A partir de um Powershell administrativo, execute o seguinte comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:
NETSTAT –ANOQ
Concentre-se nas portas do processo SYSTEM.
Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.
Resolução
Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.
Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.
Como obter esta atualização
Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
-
Pré-requisitos
Instalação da atualização do Windows 8.1 e Windows Server 2012 R2: abril de 2014 (KB2919355). -
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa KB4019215.
Mais Informações
- As correções de segurança listadas neste Rollup de Qualidade Mensal de Segurança KB4019215 também estão incluídas na Atualização de Qualidade Apenas de Segurança KB4019213 de maio de 2017, à exceção das correções de segurança para o Internet Explorer. Em vez disso, estas estão incluídas na Atualização de Segurança Cumulativa para Internet Explorer KB4018271. A instalação deste Rollup de Qualidade Mensal de Segurança de maio de 2017 ou da atualização de Qualidade Apenas de Segurança de maio de 2017 e da Atualização de Segurança Cumulativa para Internet Explorer instalará as correções de segurança aqui listadas. Este Rollup de Qualidade Mensal de Segurança também inclui melhoramentos e correções de rollups mensais anteriores.
- Se utiliza outros processos de gestão de atualização que não o Windows Update e aprovar automaticamente todas as classificações de atualizações de segurança para implementação, serão implementados o Rollup de Qualidade Mensal de Segurança KB4019215 de maio de 2017, a Atualização de Qualidade Apenas de Segurança KB4019213 de maio de 2017 e a Atualização de Segurança Cumulativa para Internet Explorer KB4018271. Recomendamos que reveja as regras de implementação de atualização para se certificar de que as atualizações pretendidas são implementadas.