Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này giải quyết các lỗ hổng bảo mật trong Hyper-V, thư viện xử lý hình ảnh libjpeg, Win32K, Adobe Type Manager font driver, Active Directory Federation Services, Giao thức Truy nhập Thư mục Hạng nhẹ, trình điều khiển chế độ nhân Windows, OLE, Scripting Engine, cấu phần Windows Graphics và Internet Explorer ngoài các cải tiến về chất lượng này:
- Khắc phục sự cố khiến sự kiện Xác thực Thành công và Không thành công có ID Sự kiện 4768 không được ghi nhật ký sau khi cài đặt KB4012213.
- Khắc phục lỗi kiểm tra gặp phải trên các máy chủ Windows Server 2012 R2 Hyper-V với mã lỗi 0xE4 sau khi cài đặt KB4012213.
- Bật dò tìm thế hệ bộ xử lý và hỗ trợ phần cứng khi PC cố gắng quét hoặc tải xuống bản cập nhật thông qua Windows Update.
Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.
Những sự cố đã biết trong bản cập nhật này
| Dấu hiệu | Giải pháp/ Cách giải quyết |
|---|---|
| Nếu PC sử dụng bộ xử lý AMD Carrizo DDR4, việc cài đặt bản cập nhật này sẽ chặn việc tải xuống và cài đặt các bản cập nhật Windows trong tương lai. | Sự cố này được khắc phục bằng KB4022717. |
| Nếu hệ thống Server 2012 R2 sử dụng dòng bộ xử lý Intel Xeon (E3 v6), việc cài đặt bản cập nhật này sẽ chặn quá trình tải xuống và cài đặt các bản cập nhật Windows trong tương lai. | Sự cố này được khắc phục bằng KB4022717. |
| Sau khi cài đặt bản cập nhật này trên Windows Server 2012 R2 DC, bạn có thể nhận thấy dịch vụ Trung tâm Phân phối Khóa Kerberos (KDC) không thể khởi động và các sự kiện lỗi được ghi vào nhật ký Sự kiện Hệ thống với ID Sự kiện: 7023 - Tham số không chính xác. | Cài đặt Bản cập nhật Tổng hợp Hàng tháng tháng 4 năm 2017 KB4015550 hoặc Cài đặt bản cập nhật dành riêng cho Bảo mật tháng 3 năm 2017 KB4012213. |
| Bản cập nhật bảo mật này đã gây ra sự cố mà trong đó, nếu mục tiêu iSCSI trở nên không khả dụng, việc tìm cách kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến. | Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. Để biết thêm thông tin về sự cố này, hãy xem phần sau. |
Thông tin thêm về sự cố iSCSI
Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều triệu chứng khác nhau. Các triệu chứng này bao gồm nhưng không giới hạn:
- Hệ điều hành ngừng phản hồi
- Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.
- Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".
- Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.
- Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.
- Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.
Nguyên nhân
Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:
Windows Server 2012 R2
| Ngày phát hành | KB | Tiêu đề bài viết |
|---|---|---|
| 16/05/2017 | KB 4015553 | Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
| 09/05/2017 | KB 4019215 | Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng) |
| 09/05/2017 | KB 4019213 | Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho bảo mật) |
| Ngày 18 tháng 4 năm 2017 | KB 4015553 | Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
| 11/04/2017 | KB 4015550 | Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng) |
| 11/04/2017 | Trình 4015547 KB | Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho Bảo mật) |
| Ngày 21 tháng 3 năm 2017 | KB 4012219 | Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2 |
Windows Server RTM 2016 (RS1)
| Ngày phát hành | KB | Tiêu đề bài viết |
|---|---|---|
| 16/05/2017 | KB 4023680 | Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230) |
| 09/05/2017 | KB 4019472 | Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198) |
| 11/04/2017 | KB 4015217 | Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083) |
Xác minh
Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:
c:\windows\system32\drivers\msiscsi.sys
Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016.
Các sự kiện sau đây được ghi vào Nhật ký hệ thống:
Nguồn sự kiện ID Văn bản iScsiPrt 34 Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu. iScsiPrt 39 Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất. iScsiPrt 9 Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất. Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.
Từ Powershell quản trị, hãy chạy lệnh sau đây:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Mục này hiển thị các cổng "được liên kết" không còn được kết nối:
NETSTAT –ANOQ
Tập trung vào các cổng thuộc sở hữu của quy trình HỆ THỐNG.
Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.
Giải pháp
Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy cập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.
Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.
Cách tải bản cập nhật này
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
-
Điều kiện tiên quyết
Để áp dụng bản cập nhật này, bạn phải cài đặt bản cập nhật Windows 8.1 và Windows Server 2012 R2: tháng 4 năm 2014 (KB2919355). -
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập 4015547.
Xem thêm thông tin
- Các bản sửa lỗi bảo mật được liệt kê trong bản cập nhật Chất lượng Dành riêng cho Bảo mật KB4015547 này cũng được bao gồm trong Bản tổng hợp Chất lượng Bảo mật Hàng tháng tháng 4 năm 2017 KB4015550. Việc cài đặt bản cập KB4015547 hoặc KB4015550 sẽ cài đặt các bản sửa lỗi bảo mật được liệt kê ở đây.
- Bản cập nhật Chất lượng Dành riêng cho Bảo mật này không bao gồm bản sửa lỗi bảo mật cho Internet Explorer. Để nhận được bản sửa lỗi bảo mật cho Internet Explorer, Bản cập nhật Bảo mật Tích lũy cho Internet Explorer KB4014661 cũng phải được cài đặt. Lưu ý rằng Bản tổng hợp Chất lượng Bảo mật Hàng tháng chứa bản cập nhật bảo mật cho Internet Explorer.
- Nếu bạn sử dụng các quy trình quản lý bản cập nhật không phải là Windows Update và bạn tự động phê duyệt tất cả các phân loại bản cập nhật bảo mật để triển khai thì Bản cập nhật Chất lượng Dành riêng cho Bảo mật tháng 4 năm 2017 KB4015547, Bản tổng hợp Chất lượng Bảo mật Hàng tháng KB4015550 tháng 4 năm 2017 và Bản cập nhật Bảo mật Tích lũy cho Internet Explorer KB4014661 sẽ được triển khai. Chúng tôi khuyên bạn nên xem lại quy tắc triển khai bản cập nhật để đảm bảo các bản cập nhật mong muốn đều sẽ được triển khai.
- Không thể áp dụng Bản cập nhật Chất lượng Dành riêng cho Bảo mật này cho cài đặt trên máy tính đã cài đặt Bản tổng hợp Chất lượng Bảo mật Hàng tháng hoặc Xem trước Bản tổng hợp Chất lượng Hàng tháng từ tháng 4 năm 2017 (hoặc tháng sau đó). Việc này là do các bản cập nhật đó chứa tất cả các bản sửa lỗi bảo mật được bao gồm trong Bản cập nhật Chất lượng Dành riêng cho Bảo mật này.