9 พฤษภาคม 2560 — KB4019215 (ชุดรวมรายเดือน)
วันที่วางจำหน่าย:
9/5/2560
เวอร์ชัน:
ชุดรวมรายเดือน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4015553 (เผยแพร่เมื่อ 18 เมษายน 2560) และแก้ไขปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่แอปพลิเคชันที่ใช้ msado15.dll หยุดทำงานหลังจากติดตั้งการอัปเดตความปลอดภัย 4015550
-
ยกเลิกการสนับสนุน SHA-1 Microsoft Edge และ Internet Explorer 11 สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ SSL/TLS สำหรับข้อมูลเพิ่มเติม โปรดดูที่ คำแนะนำ 4010323
-
อัปเดตเพจแท็บใหม่ของ Internet Explorer 11 ด้วยการป้อนข้อมูลข่าวที่ผนวกรวม
-
การอัปเดตด้านความปลอดภัยสำหรับคอมโพเนนต์ของ Microsoft Graphics, Microsoft Windows DNS, Windows COM, Windows Server, เคอร์เนลของ Windows และ Internet Explorer
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดต
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หากพีซีใช้ตัวประมวลผล AMD Carrizo DDR4 การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต |
ปัญหานี้แก้ไขได้โดย KB4022726 |
|
หากระบบ Server 2012 R2 ใช้ตัวประมวลผลตระกูล Intel Xeon (E3 v6) การติดตั้งการอัปเดตนี้จะบล็อกการดาวน์โหลด และการติดตั้งการอัปเดต Windows ในอนาคต |
ปัญหานี้แก้ไขได้โดย KB4022726 |
|
การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ |
Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้ |
คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:
-
ระบบปฏิบัติการหยุดการตอบสนอง
-
คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD
-
ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"
-
ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว
-
กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ
-
กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ
สาเหตุ
ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:
Windows Server 2012 R2
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019215 |
9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน) |
|
9 พฤษภาคม 2017 |
KB 4019213 |
9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น) |
|
18 เมษายน 2017 |
KB 4015553 |
18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน) |
|
11 เมษายน 2017 |
KB 4015550 |
11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน) |
|
11 เมษายน 2017 |
KB 4015547 |
11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น) |
|
21 มีนาคม 2017 |
KB 4012219 |
มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
วันที่เผยแพร่ |
KB |
ชื่อบทความ |
|
16 พฤษภาคม 2017 |
KB 4023680 |
26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230) |
|
9 พฤษภาคม 2017 |
KB 4019472 |
9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198) |
|
11 เมษายน 2017 |
KB 4015217 |
11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083) |
การตรวจสอบ
-
ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ:
c:\windows\system32\drivers\msiscsi.sys
เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016 -
เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:
แหล่งของเหตุการณ์
รหัส
ข้อความ
iScsiPrt
34
การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย
iScsiPrt
39
ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ
iScsiPrt
9
เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ
-
ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ
-
ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ
-
จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:
NETSTAT –ANOQ
โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ
สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น
การแก้ไขปัญหา
ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งาน
หมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่
วิธีการรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
-
ข้อกำหนดเบื้องต้น
ติดตั้งการอัปเดต Windows 8.1 และ Windows Server 2012 R2: เมษายน 2557 (KB2919355) -
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม KB4019215
ข้อมูลเพิ่มเติม
-
การแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงอยู่ในการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัย KB4019215 นี้ยังรวมอยู่ในการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือน 2560 KB4019213 ยกเว้นการแก้ไขข้อบกพร่องด้านความปลอดภัยสำหรับ Internet Explorer การแก้ไขเหล่านั้นรวมอยู่การอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4018271 แทน การติดตั้งการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเดือนพฤษภาคม 2017 นี้ หรือทั้งการอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือนพฤษภาคม 2017 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer จะติดตั้งการแก้ไขข้อบกพร่องด้านความปลอดภัยที่แสดงรายการในที่นี้ การเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยยังรวมถึงการปรับปรุง และการแก้ไขข้อบกพร่องจากชุดรวมอัปเดตรายเดือนก่อนหน้าด้วย
-
หากคุณใช้กระบวนการจัดการการอัปเดตอื่นนอกเหนือจาก Windows Update และคุณอนุมัติการจัดประเภทการอัปเดตความปลอดภัยสำหรับการปรับใช้ทั้งหมดโดยอัตโนมัติ ดังนั้นการเปิดตัวคุณภาพรายเดือนด้านความปลอดภัยเดือนพฤษภาคม 2560 KB4019215, การอัปเดตคุณภาพเฉพาะด้านความปลอดภัยเดือนพฤษภาคม 2560 KB4019213 และการอัปเดตความปลอดภัยแบบสะสมสำหรับ Internet Explorer KB4018271 จะถูกปรับใช้ด้วย เราขอแนะนำให้คุณตรวจสอบกฎการปรับใช้การอัปเดตของคุณเพื่อให้แน่ใจว่ามีการปรับใช้การอัปเดตตามที่ต้องการ
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
