11 de abril de 2017 — KB4015550 (Rollup Mensal)

Data de Lançamento:

Versão:

11/04/2017

Rollup Mensal

Melhoramentos e correções

Esta atualização de segurança inclui melhoramentos e correções que fizeram parte da atualização KB4012219 (lançada a 21 de março de 2017) e resolve as vulnerabilidades de segurança no Hyper-V, biblioteca de processo de imagem libjpeg, Win32K, controlador de tipos de letra Adobe Type Manager, Serviços de Federação do Active Directory (AD FS), controladores de modo kernel do Windows, OLE, Motor de Script, componente Gráfico do Windows e Internet Explorer, bem como estes melhoramentos de qualidade:

  • Foi resolvido um problema que impedia o registo de eventos de Êxito e Falha de Autenticação com o ID de Evento 4768 após a instalação da KB4012216.

  • Foi resolvido uma verificação de erros encontrada nos hosts Hyper-V do Windows Server 2012 R2 com o código de erro 0xE4 após a instalação da KB4012216.

  • Foi resolvido um problema em que um servidor podia falhar com o erro STOP 0x3B, resultando na perda de dados quando Input Method Editors (IME) como teclados eram instaladas.

Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o Guia de Atualização de Segurança.

Problemas conhecidos nesta atualização

Sintoma

Solução/Resolução

Se o PC utilizar um processador AMD Carrizo DDR4, instalar esta atualização bloqueia a transferência e a instalação de atualizações futuras do Windows.

Este problema será resolvido pela atualização KB4022726.

Caso um sistema Server 2012 R2 utilize uma família de processadores Intel Xeon (E3 v6), a instalação desta atualização bloqueará a transferência e instalação de atualizações futuras do Windows.

Este problema será resolvido pela atualização KB4022726.

Esta atualização de segurança introduziu um problema em que, se um destino iSCSI ficar indisponível, tentativas para voltar a ligar irão provocar uma fuga. Iniciar uma nova ligação a um destino disponível irá funcionar conforme esperado.

A Microsoft está a trabalhar numa resolução e fornecerá uma atualização numa versão futura. Para obter mais informações sobre este problema, consulte a secção seguinte.

Os computadores com o Windows Server 2012 R2 e o Server 2016 nos quais ocorrem desligamentos de destinos ligados a iSCSI podem apresentar muitos sintomas diferentes. Estes incluem, mas não estão limitados a:

  • O sistema operativo deixar de responder

  • Receber erros fatais (erros de Verificação de erros) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 ou 0xDEADDEAD.

  • Ocorrem falhas de início de sessão do utilizador em conjunto com um erro "Sem Servidores de Início de Sessão Disponíveis".

  • Ocorrem falhas de aplicação e de serviço devido a esgotamento da porta efémero.

  • Um número invulgarmente elevado de portas efémero está a ser utilizado pelo processo do Sistema.

  • Um número invulgarmente elevado de threads está a ser utilizado pelo processo do Sistema.

Causa

Este problema é causado por um problema de bloqueio em computadores com o Windows Server 2012 R2 e o Windows Server 2016 RS1, que causa problemas de conectividade com os destinos iSCSI. O problema pode ocorrer após instalar qualquer uma das seguintes atualizações:

Windows Server 2012 R2

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

9 de maio de 2017

KB 4019215

9 de maio de 2017 — KB4019215 (Rollup Mensal)

9 de maio de 2017

KB 4019213

9 de maio de 2017 — KB4019213 (Atualização apenas de segurança)

18 de abril de 2017

KB 4015553

18 de abril de 2017 — KB4015553 (Pré-visualização do Rollup Mensal)

11 de abril de 2017

KB 4015550

11 de abril de 2017 — KB4015550 (Rollup Mensal)

11 de abril de 2017

KB 4015547

11 de abril de 2017 — KB4015547 (Atualização apenas de segurança)

21 de março de 2017

KB 4012219

Março de 2017 — Pré-visualização do Rollup de Qualidade Mensal para o Windows 8.1 e Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Data de lançamento

BDC

Título do artigo

16 de maio de 2017

KB 4023680

26 de maio de 2017 — KB4023680 (Compilação do SO 14393.1230)

9 de maio de 2017

KB 4019472

9 de maio de 2017 — KB4019472 (Compilação do SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017 — KB4015217 (Compilações do SO 14393.1066 e 14393.1083)


Verificação

  • Verifique a versão do seguinte controlador MSISCSI no sistema:

    c:\windows\system32\drivers\msiscsi.sys

    A versão que irá expor este comportamento é a 6.3.9600.18624 para o Windows Server 2012 R2 e a versão 10.0.14393.1066 para o Windows Server 2016.

  • Os seguintes eventos serão registados no Registo do sistema:

    Origem do evento

    ID

    Texto

    iScsiPrt

    34

    Perdeu-se uma ligação ao destino, mas o Iniciador estabeleceu novamente ligação com êxito ao destino. Os dados da imagem de erro contêm o nome do destino.

    iScsiPrt

    39

    O Iniciador enviou um comando de gestão de tarefas para repor o destino. O nome do destino é fornecido nos dados da imagem de erro.

    iScsiPrt

    9

    O destino não respondeu a tempo para um pedido SCSI. O CDB é fornecido nos dados da imagem de erro.

  • Reveja o número de threads que estão em execução no processo do sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de identificadores que estão atualmente abertos pelo processo do Sistema e compare a uma linha base operacional conhecida.

  • Reveja o número de portas efémero que estão a ser utilizadas pelo processo do Sistema.

  • A partir de um Powershell administrativo, execute o seguinte comando:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Ou, a partir de uma linha de comandos CMD, execute o seguinte comando NETSTAT juntamente com o parâmetro "Q". Este procedimento mostra portas "vinculadas" que já não estão ligadas:

    NETSTAT –ANOQ

    Concentre-se nas portas do processo SYSTEM.

    Para os três pontos anteriores, qualquer elemento superior a 12.000 deve ser considerado suspeito. Se os destinos iSCSI estiverem presentes no computador, existe uma probabilidade elevada de o problema ocorrer.

Resolução

Se os registos de eventos indicarem a ocorrência de muitos restabelecimentos de ligação, trabalhe com um fornecedor de recursos de infraestrutura de rede e iSCSI para ajudar a diagnosticar e corrigir a razão para a falha em manter as ligações de destinos iSCSI. Certifique-se de que os destinos iSCSI podem ser acedidos através dos recursos de infraestrutura de rede atuais. Instale correções atualizadas quando ficarem disponíveis. Este artigo será atualizado com o número de artigo BDC específico da correção a instalar quando ficar disponível.

Nota Não recomendamos que desinstale quaisquer rollups de segurança de março, abril, maio ou junho. Fazê-lo irá expor os computadores a exploits de segurança conhecidos e a outros erros que são atenuados pelas atualizações mensais. Recomendamos que primeiro trabalhe com os fornecedores da rede e dos destinos iSCSI para resolver os problemas de conectividade que estão a acionar os restabelecimentos de ligações de destino.

Como obter esta atualização

Esta atualização será transferida e instalada automaticamente a partir do Windows Update. Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.

Mais Informações

  • As correções de segurança listadas neste Rollup de Qualidade Mensal de Segurança KB4015550 também estão incluídas na Atualização de Qualidade Apenas de Segurança KB4015547 de abril de 2017, à exceção das correções de segurança para o Internet Explorer. Em vez disso, estas estão incluídas na Atualização de Segurança Cumulativa para Internet Explorer KB4014661. A instalação do Rollup de Qualidade Mensal de Segurança de abril de 2017 ou da atualização de Qualidade Apenas de Segurança de abril de 2017 e da Atualização de Segurança Cumulativa para Internet Explorer instalará as correções de segurança aqui listadas. Este Rollup de Qualidade Mensal de Segurança também inclui melhoramentos e correções de rollups mensais anteriores.

  • Se utiliza outros processos de gestão de atualização que não o Windows Update e aprovar automaticamente todas as classificações de atualizações de segurança para implementação, serão instalados o Rollup de Qualidade Mensal de Segurança KB4015550 de abril de 2017, a Atualização de Qualidade Apenas de Segurança KB4015547 de abril de 2017 e a Atualização de Segurança Cumulativa para Internet Explorer KB4014661. Recomendamos que reveja as regras de implementação de atualização para se certificar de que as atualizações pretendidas são implementadas.


Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×