11 juli 2017 – KB4025336 (månatlig samlad uppdatering)

Gäller för
Windows 8.1 Windows Server 2012 R2

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4022720 (från 27 juni 2017), och den åtgärdar följande problem:

  • Känt problem med att Internet Explorer 11 stängdes oväntat när vissa webbplatser besöktes har åtgärdats (problemet angavs i KB4022720).
  • Ett problem som gjorde att det inte gick att visa JPX- och JBIG2-bilder i PDF-filer har åtgärdats.
  • Säkerhetsuppdateringar av Windows kernel, ASP.NET, Internet Explorer 11, Windows Search, Windows lagring och filsystem, datacenternätverk, virtualisering i Windows, Windows Server, Windows Shell, Microsoft NTFS, Microsoft PowerShell, Windows kernellägesdrivrutiner och Microsoft Graphics Component.

Mer information om åtgärdade säkerhetsrisker finns i Security Update Guide.

Mer information

Viktigt!

Efter installationen av säkerhetsuppdateringar för CVE-2017-8563 måste administratörer ange registernyckeln LdapEnforceChannelBinding för att aktivera korrigeringen för CVE. Mer information om hur du ställer in registernyckeln finns i Microsoft Knowledge Base-artikeln 4034879

Kända fel i den här uppdateringen

Tecken på problem Lösning
När du har installerat KB4025333 kan powershell misslyckas och ett fel av typen ”metoden hittades inte” uppstår (om du inte har installerat KB3000850). Det här problemet åtgärdas i KB4038792.
Om ett iSCSI-mål blir inaktiverat kommer försök att återansluta att orsaka en läcka. Att starta en ny anslutning till ett tillgängligt mål fungerar som det ska. Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version.
IME för japanska kan låsa sig i vissa scenarier. Installera KB2962409.
Mer information om iSCSI-problemet

Windows Server 2012 R2- och Windows Server 2016-datorer där frånkoppling av iSCSI-anslutna mål inträffar kan uppvisa många olika symptom. Dessa omfattar, men är inte begränsade till:

  • Operativsystemet slutar svara.
  • Du får stoppfelen (felsökningsfelen) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 eller 0xDEADDEAD.
  • Användarinloggningsfel uppstår tillsammans med felet "Inga inloggningsservrar är tillgängliga".
  • Program- och tjänstfel uppstår på grund av tillfällig överbelastning.
  • Ett ovanligt stort antal tillfälliga portar används av systemprocessen.
  • Ett ovanligt stort antal trådar används av systemprocessen.

Orsak
        
Problemet orsakas av ett låsproblem på Windows Server 2012 R2- och Windows Server 2016 RS1-datorer, vilket ger anslutningsproblem till iSCSI-målen. Problemet kan uppstå när du har installerat någon av följande uppdateringar:

Windows Server 2012 R2

Utgivningsdatum KB Artikelrubrik
16 maj 2017 KB4015553 18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)
9 maj 2017 KB4019215 9 maj 2017 – KB4019215 (månatlig samlad uppdatering)
9 maj 2017 KB4019213 9 maj 2017 – KB4019213 (endast säkerhetsuppdatering)
18 april 2017 KB4015553 18 april 2017 – KB4015553 (förhandsversion av månatlig samlad uppdatering)
11 april 2017 KB4015550 11 april 2017 – KB4015550 (månatlig samlad uppdatering)
11 april 2017 KB4015547 11 april 2017 – KB4015547 (endast säkerhetsuppdatering)
21 mars 2017 KB4012219 Mars 2017 – förhandsversion av den månatliga samlade kvalitetsuppdateringen för Windows 8.1 och Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Utgivningsdatum KB Artikelrubrik
16 maj 2017 KB4023680 26 maj 2017 – KB4023680 (OS-version 14393.1230)
9 maj 2017 KB4019472 9 maj 2017 – KB4019472 (OS-version 14393.1198)
11 april 2017 KB4015217 11 april 2017 – KB4015217 (OS-version 14393.1066 och 14393.1083)

         Verifiering

  • Kontrollera vilken version av följande MSISCSI-drivrutin som finns på systemet:

    c:\windows\system32\drivers\msiscsi.sys

    Den version som uppvisar det här beteendet är 6.3.9600.18624 för Windows Server 2012 R2 och version 10.0.14393.1066 för Windows Server 2016.

  • Följande händelser loggas i systemloggen:

    Händelsekälla ID Text
    iScsiPrt 34 En anslutning till målet avbröts, men initieraren lyckades återansluta till målet. Dumpdata innehåller målnamnet.
    iScsiPrt 39 Initieraren skickade ett aktivitetshanteringskommando för att återställa målet. Målnamnet anges i dumpdata.
    iScsiPrt 9 Målet svarade inte i tid på en SCSI-begäran. CDB anges i dumpdata.
  • Granska antalet trådar som körs under systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet referenser som för tillfället har öppnats av systemprocessen och jämför det med en känd, fungerande baslinje.

  • Granska antalet tillfälliga portar som används av systemprocessen.

  • Kör följande kommando från en administrativ PowerShell:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Eller så kör du kommandot NETSTAT tillsammans med växeln "Q" från en kommandotolk med administrativ CMD. Då visas "bundna" portar som inte längre är anslutna:

    NETSTAT –ANOQ

    Fokusera på portar som ägs av systemprocessen.

    Allt över 12 000 i de tre föregående punkterna anses vara misstänkt. Om iSCSI-mål finns i datorn är det troligt att det här problemet uppstår.

Lösning
        
Om händelseloggarna tyder på att många återanslutningar görs kan du samarbeta med din iSCSI- och nätverksleverantör för att diagnostisera och åtgärda orsaken till felet med att behålla anslutningar till iSCSI-mål. Kontrollera att iSCSI-mål kan nås via den aktuella nätverksinfrastrukturen. Installera uppdaterade korrigerar när de blir tillgängliga. Den här artikeln kommer att uppdateras med det specifika KB-artikelnumret för korrigeringen som ska installeras när den blir tillgänglig.

Obs! Vi rekommenderar inte att du avinstallerar några säkerhetsuppdateringar från mars, april, maj och juni. Om du gör det utsätts datorerna för kända säkerhetshot och andra fel som åtgärdas via uppdateringar varje månad. Vi rekommenderar att du först arbetar med iSCSI-mål och nätverksleverantörer för att lösa anslutningsproblemen som orsakar återanslutning av mål.

Så här hämtar du uppdateringen

Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. Om du vill hämta det fristående paketet för uppdateringen går du till webbplatsen Microsoft Update Catalog.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering 4025336.

Förutsättningar Du måste ha följande uppdatering installerad:

2919355 Uppdatering för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2: April 2014