18 iulie 2017 - KB4025335 (Versiune preliminară a setului lunar)
Data lansării:
18.07.2017
Versiune:
Versiune preliminară a setului lunar
Îmbunătățiri și remedieri
Această actualizare nelegată de securitate include îmbunătățiri și remedieri care au făcut parte din KB4025336 (, lansat la 11 iulie 2017) și include, de asemenea, aceste noi îmbunătățiri de calitate ca o versiune preliminară a următorului set lunar de actualizări:
-
Am tratat problema cu o scurgere de porturi și de fire ce putea cauza o serie largă de simptome, inclusiv imposibilitatea unor sisteme de a răspunde și erori de conexiune țintă iSCSI. Aceasta se întâmpla după ce instalați actualizările lunare lansate între 11 aprilie 2017 (KB4015550) și 11 iulie 2017 (KB4025336). Această problemă a fost numită problemă cunoscută în notele corespunzătoare pentru aceste lansări.
-
Am tratat problema în care LSASS.EXE întâmpină un impas și serverul trebuie să fie repornit.
-
Am tratat problema cu avertizarea privind timpul de expirare pentru Desktop la distanță care nu apărea după setarea perioadei de inactivitate.
-
Am tratat problema cu o condiție de cursă ce cauza ca serverele Lync Edge să aibă aleator căderi (eroarea de oprire D1). Orice sesiune activă, deschisă, cu un domeniu federativ pierde conectivitatea pentru conferințe prin telefon, mesaje instant etc.
-
Am tratat problema în care, atunci când un cluster de reluare în caz de eroare returna eroare de la un server la altul, o resursă de adresă IP în cluster nu trecea online și determina ca reluarea să nu mai funcționeze.
-
Am tratat problema cu un server DNS care se putea bloca după importul fișierului DSSet la configurarea zonelor subordonate sigure, delegate.
-
Am tratat problema ce cauza ca o conexiune LUN primită după alocarea tamponului în timpul colectării de statistici iSCSI să umple până la depășire tamponul și să genereze eroarea 0x19. O problemă cu interfața de utilizator care ascunde destinațiile iSCSI va fi tratată într-o versiune viitoare.
-
Am tratat problema în care, dacă exista o eroare pe un controler de stocare, unele căi nu erau reluate în caz de nereușită către alte căi. În schimb, accesul la disc s-a pierdut complet.
-
Am tratat problema pentru a preveni întârzierile de conectare ale utilizatorilor atunci când procesele care înregistrau ferestre de nivel superior nu răspundeau la BroadcastSystemMessages trimise de extensii de client pentru preferința politicii de grup.
-
Am tratat problema cu Windows Server 2012R2 ce afișa eroarea „STOP 0XCA (PDO dublat)” atunci când se redirecționau anumite dispozitive USB utilizând RemoteFX. Pentru a remedia aceasta, procedați astfel:
-
Mergeți la locația de registry SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations.
-
Creați o nouă valoare DWORD "fUniqueInstanceID ".
-
Setați valoarea la „1”.
-
Reporniți după setarea acestui registry.
-
Am tratat problema cu activarea politicii „Afișați informații despre conectările anterioare în timpul conectării utilizatorului" ce îi împiedica pe furnizorii de Protocol desktop la distanță să permită conectări fără interacțiune cu utilizatorul.
-
Am tratat problema cu serviciul TsPubRPC ce rulează în Svchost.exe, care prezenta o pierdere de memorie atunci când aplicațiile RemoteApp erau configurate cu asociații de tipuri de fișiere.
-
Am tratat problema cu fișierele și folderele acumulate în folderul UvhdCleanupBin din gazdele de sesiune Desktop la distanță. Aceste fișiere nu sunt șterse atunci când un utilizator se deconectează, dacă este depășită limita de cale. În cazuri extreme, această problemă poate cauza erori de conectare.
-
Am tratat problema cu Microsoft Enterprise CA care nu putea solicita utilizarea unui șablon CA subordonat de Microsoft pentru încifrarea cheii. Un singur certificat poate oferi mai multe utilizări, cum ar fi încifrarea cheii și semnarea CRL.
-
Am tratat problema pentru a permite ca serverele NPS să accepte certificate cu mai multe utilizări.
-
Am tratat problema ce cauza ca atât porturile TCP de proces temporare, cât și cele de ascultător pentru soclurile de întoarcere în buclă să sufere pierderi din cauza unui număr de referințe cu pierderi. Astfel de porturi nu apar în NETSTAT.
-
Am tratat o problemă pentru a permite înregistrarea în jurnal în scopul detectării criptografiei slabe.
-
Am tratat problema cu clienții de rețea wireless care se deconectau de la punctele de acces wireless după expirarea timpului pentru retransmisia cheii EAPOL (5 minute). Acest lucru se întâmpla deoarece M2 bit era setat incorect în timpul dialogului de confirmare în patru sensuri.
-
Am tratat problema cu o solicitare pentru un site ce avea ca urmare un răspuns 503 atunci când IIS rula în „Modul DSA (Dynamic Site Activation)”. Acest lucru se întâmpla atunci când identitatea rezervorului de aplicații implicit era un anumit utilizator/o anumită parolă și era configurată o identitate de rezervor de aplicații specifică pentru a utiliza „ApplicationPoolIdentity”.
-
Am tratat problema cu NetInfo_list, care uneori nu conținea toate informațiile despre interfețele de rețea. În plus, clientul DNS nu poate utiliza toate interfețele de rețea conectate în timp ce trimite interogarea. Acest lucru se întâmpla dacă gazda rula în memorie redusă atunci când pornea NetInfo_Build.
-
Am tratat problema care cauza ca, dacă nu era disponibilă o interfață în timpul NetInfo_Build, clientul DNS să nu utilizeze acea interfață pentru a trimite interogări în următoarele 15 minute, chiar dacă interfața revenea în mai puțin de 15 minute.
-
Am tratat problema pentru a implementa o funcție de apelare inversă, pentru a primi o notificare atunci când o interfață revine după o stare de indisponibilitate. Această apelare inversă împiedică intrarea în starea de repaus a unei gazde.
-
Am adăugat noi variabile de server la IIS pentru a captura protocolul SSL/TLS și algoritmii de suită de cifrare utilizați cu fiecare solicitare. În plus, am activat înregistrarea în jurnal IIS avansată pentru a vă înregistra aceste informații în jurnal.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Autentificarea NPS se poate defecta și clienții wireless pot să nu se conecteze. |
Pe server, setați următoarea valoare de cheie de registry DWORD la = 0: SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13\DisableEndEntityClientCertCheck |
IME în limba japoneză se poate bloca în anumite scenarii. |
Instalați KB2962409. |
Cum se obține această actualizare
Aceasta este oferită ca actualizare opțională în Windows Update. Pentru mai multe informații despre cum să rulați Windows Update, consultați Cum să obțineți o actualizare prin intermediul Windows Update. Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 4025335.