13 มิถุนายน 2017—KB4022715 (ระบบปฏิบัติการรุ่น 14393.1358)

วันออกจำหน่าย:

เวอร์ชัน:

13/6/2560

ระบบปฏิบัติการรุ่น 14393.1358

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่เกิดขึ้นหลังการติดตั้ง KB3164035 ซึ่งผู้ใช้ไม่สามารถพิมพ์ Enhanced Metafile (EMF) หรือเอกสารที่ประกอบด้วยบิตแมปที่แสดงผลนอกขอบเขตโดยใช้ฟังก์ชัน BitMapSection(DIBSection)

  • แก้ไขปัญหาที่ผู้ใช้อาจไม่สามารถเข้าถึงอินเทอร์เน็ตโดยใช้อุปกรณ์พร็อกซีที่ไม่ใช่ของ Microsoft หลังจากเปิดใช้งาน Credential guard ความล้มเหลวเกิดขึ้นเมื่อใช้ NTLMv2 และเซิร์ฟเวอร์ไม่ส่งข้อมูลเป้าหมาย (TargetNameFields เป็น 0) ภายใน NTLM CHALLENGE MESSAGE

  • แก้ไขปัญหาที่บางไคลเอ็นต์ Windows ที่มีการเปิดใช้งานการปกป้องข้อมูลของ Windows (WIP) ไม่สามารถเข้าถึงเอกสารที่มีการรักษาความปลอดภัย เช่นเอกสาร หรือไฟล์จดหมายที่ได้รับการป้องกัน ปัญหานี้อาจเกิดขึ้นได้เมื่อไคลเอ็นต์เชื่อมต่อกับเครือข่ายองค์กรทั้งแบบโดยตรง และจากระยะไกล (เช่น ด้วยการเชื่อมต่อ VPN)

  • แก้ไขปัญหาที่ Internet Explorer หยุดทำงานเมื่อแอปพลิเคชัน Microsoft Active Accessibility กำลังทำงานในแบบเบื้องหลัง

  • แก้ไขปัญหาที่การเพิ่มองค์ประกอบ <select> ในเนื้อหาของแอปพลิเคชัน JavaScript ทำให้แอปพลิเคชันหยุดทำงานเมื่อผู้ใช้คลิกกล่องเลือก

  • แก้ไขปัญหาที่ certutil.exe ไม่สามารถสร้างไฟล์ EPF ได้อีกเมื่อพยายามกู้คืนคีย์สำหรับใบรับรองของลักษณะเวอร์ชัน 1 

  • แก้ไขปัญหาที่ชื่อคำอธิบายอินเทอร์เฟสเครือข่ายของอะแดปเตอร์เครือข่ายไม่ได้รับการอัปเดตใน Hyper-V หลังการอัปเดตโปรแกรมควบคุมอุปกรณ์ การจัดการของกลุ่ม NIC หรือ vSwitch ภายในผู้ดูแลระบบ Hyper-V หรือ System Center Virtual Machine Manager อาจได้รับผลกระทบ 

  • แก้ไขปัญหาที่คุณลักษณะ Privacy Separator ของจุดเข้าใช้งานแบบไร้สายไม่บล็อกการติดต่อสื่อสารระหว่างอุปกรณ์ไร้สายบนเครือข่ายย่อยภายในเครื่อง 

  • แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดทำงานเมื่อเสียบอะแดปเตอร์เครือข่าย USB 3.0 โดยไม่ปิดเครื่อง

  • แก้ไขปัญหาที่ผู้ใช้บนไคลเอ็นต์ Windows 7 SP1 เชื่อมต่อกับตัวควบคุมโดเมนบน Windows Server 2016 ไม่สามารถใช้งานแอปพลิเคชันเช่น Internet Explorer เป็นเวลาประมาณ 10 นาทีหลังจากเข้าสู่ระบบ ปัญหานี้เกิดขึ้นหลังจากอัปเกรดตัวควบคุมโดเมนองค์กรเป็น Windows Server 2016

  • แก้ไขปัญหาที่บริการ Cluster Health ไม่สามารถรายงานเหตุการณ์เกิดข้อบกพร่องไปยังคอมโพเนนต์ MAS HM

  • แก้ไขปัญหาที่ไม่อนุญาตให้ผู้ใช้กำหนดรายการแอปพลิเคชันเองในเมนูเริ่มต้นของพวกเขาโดยใช้ เอารายการโปรแกรมทั้งหมดออก จากการตั้งค่าเมนูเริ่มต้น

  • อัปเดตตาราง iDNA เพื่อสนับสนุนการแก้ไขอักขระอีโมจิ Unicode ล่าสุดจาก Punycode

  • แก้ไขปัญหาหลังจากติดตั้ง KB4019472 แล้ว ไม่แสดงอักขระที่ผู้ใช้กำหนด (EUDCs)

  • แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลโซนเวลา, ระบบไฟล์ที่เก็บข้อมูล, บันทึก Windows Update, USB, เมนูเริ่มต้น และแถบงาน และ Windows Shell ที่อัปเดต

  • การอัปเดตด้านความปลอดภัยสำหรับ Microsoft Uniscribe, เคอร์เนลของ Windows, โปรแกรมควบคุมในโหมดเคอร์เนลของ Windows, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, Windows Shell, Microsoft Windows PDF, Device Guard และ Microsoft Edge สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดต

อาการ

วิธีแก้ไขปัญหา

เมื่อคุณพิมพ์ iframe หรือเฟรมเฉพาะในเว็บเพจ ผลลัพธ์การพิมพ์อาจว่างเปล่า หรือพิมพ์ข้อความที่มีลักษณะดังนี้: 

404 – Not Found

 (เฟรมคือส่วนหนึ่งของเว็บเพจหรือหน้าต่างเบราว์เซอร์ที่แสดงเนื้อหาของคอนเทนเนอร์โดยอิสระ เฟรมสามารถโหลดเนื้อหาได้โดยอิสระ)

ปัญหานี้ยังถูกตรวจสอบทั้งใน Internet Explorer 11 และในแอปพลิเคชันที่โฮสต์ IE Web Browser Control

ขณะนี้ยังไม่มีวิธีแก้ไขปัญหานี้ อย่างไรก็ตาม หากคุณพิมพ์เว็บเพจทั้งเว็บ แอปจะพิมพ์ได้อย่างถูกต้อง

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว 

หลังจากที่มีการปรับใช้ SET Virtual Switch ผ่าน SCVMM และมีการรีบูตระบบแล้ว Virtual Switch ที่ปรับใช้ใหม่จะสูญเสียอะแดปเตอร์ทางกายภาพสำคัญใน SET ซึ่งมีผลกับผลิตภัณฑ์ทั้งหมดในซีรีส์ QLogic BCM578, ซีรีส์ 45000 และซีรีส์ 41000

มีการแก้ไขปัญหาในโปรแกรมควบคุม QLogic Virtual Bus Driver (VBD) ดูข้อมูลเพิ่มเติมได้จากบทความฐานความรู้ QLogic นี้ หรือการสนับสนุน QLogic

หากเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่ออีกครั้งจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว 

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหา iSCSI นี้ ดูในส่วนต่อไปนี้

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ

ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)


การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ:

    c:\windows\system32\drivers\msiscsi.sys

    เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:

    NETSTAT –ANOQ

    โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ

    สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา

ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งาน

หมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Microsoft Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×