Applies ToWindows 8.1 Windows Server 2012 R2

วันที่วางจำหน่าย:

9/5/2560

เวอร์ชัน:

ชุดรวมรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4015553 (เผยแพร่เมื่อ 18 เมษายน 2560) และแก้ไขปัญหาต่อไปนี้:

  • แก้ไขปัญหาที่แอปพลิเคชันที่ใช้ msado15.dll หยุดทำงานหลังจากติดตั้งการอัปเดตความปลอดภัย 4015550

  • ยกเลิกการสนับสนุน SHA-1 Microsoft Edge และ Internet Explorer 11 สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ SSL/TLS สำหรับข้อมูลเพิ่มเติม โปรดดูที่ คำแนะนำ 4010323

  • อัปเดตเพจแท็บใหม่ของ Internet Explorer 11 ด้วยการป้อนข้อมูลข่าวที่ผนวกรวม

  • การอัปเดตด้านความปลอดภัยสำหรับคอมโพเนนต์ของ Microsoft Graphics, Microsoft Windows DNS, Windows COM, Windows Server, เคอร์เนลของ Windows และ Internet Explorer

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดต

อาการ

วิธีแก้ไขปัญหา

หากพีซีใช้ตัวประมวลผล AMD Carrizo DDR4 การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

หากระบบ Server 2012 R2 ใช้ตัวประมวลผลตระกูล Intel Xeon (E3 v6) การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต

ปัญหานี้แก้ไขได้โดย KB4022726

การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)

การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีการรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลเพิ่มเติม

  • การแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงอยู่ในการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัย KB4019215 นี้ยังรวมอยู่ในการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือน 2560 KB4019213 ยกเว้นการแก้ไขข้อบกพร่องด้านความปลอดภัยสำหรับ Internet Explorer การแก้ไขเหล่านั้นรวมอยู่การอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4018271 แทน การติดตั้งการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเดือนพฤษภาคม 2017 นี้ หรือทั้งการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือนพฤษภาคม 2017 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer จะติดตั้งการแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงรายการในที่นี้ การเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยยังรวมถึงการปรับปรุง และการแก้ไขข้อบกพร่องจากชุดรวมอัปเดตรายเดือนก่อนหน้าด้วย

  • หากคุณใช้กระบวนการจัดการการอัปเดตอื่นนอกเหนือจาก Windows Update และคุณอนุมัติการจัดประเภทการอัปเดตความปลอดภัยสำหรับการปรับใช้ทั้งหมดโดยอัตโนมัติ ดังนั้นการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเดือนพฤษภาคม 2560 KB4019215, การอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือนพฤษภาคม 2560 KB4019213 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4018271 จะถูกปรับใช้ด้วย เราขอแนะนำให้คุณตรวจสอบกฎการปรับใช้การอัปเดตของคุณเพื่อให้แน่ใจว่ามีการปรับใช้การอัปเดตตามที่ต้องการ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย