Chủ đề liên quan
×
Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Ngày phát hành:

11/07/2017

Phiên bản:

Bản cập nhật dành riêng cho bảo mật

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Bản cập nhật bảo mật cho nhân Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage và Hệ thống Tệp, Kết nối mạng Trung tâm dữ liệu, Windows Virtualization, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Trình điều khiển Chế độ Nhân Windows và Cấu phần Microsoft Graphics.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Thông tin Thêm

Quan trọng

  • Sau khi cài đặt bản cập nhật bảo mật cho CVE-2017-8563, người quản trị cần đặt khóa đăng ký LdapEnforceChannelBinding để bật bản sửa lỗi cho CVE. Để biết thêm thông tin về việc đặt khóa đăng ký, hãy xem bài viết trong Cơ sở Kiến thức Microsoft 4034879.

Sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt KB4025333, powershell có thể không hoạt động kèm theo lỗi "Không tìm thấy phương thức" (nếu bạn chưa cài đặt KB3000850)

Vấn đề này đã được giải quyết thông qua KB4038792.

Nếu mục tiêu iSCSI trở nên không khả dụng, thì việc cố gắng kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

IME tiếng Nhật có thể bị treo trong một số trường hợp.

Cài đặt KB2962409

Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều triệu chứng khác nhau. Các triệu chứng này bao gồm nhưng không giới hạn:

  • Hệ điều hành ngừng phản hồi.

  • Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.

  • Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".

  • Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.

  • Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.

  • Quy trình Hệ thống đang sử dụng số lượng chuỗi hội thoại cao bất thường.

Nguyên nhân

Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:

Windows Server 2012 R2

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB4019215

Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB4019213

Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho bảo mật)

Ngày 18 tháng 4 năm 2017

KB4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB4015550

Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB4015547

Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho bảo mật)

Ngày 21 tháng 3 năm 2017

KB4012219

Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB4023680

Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230)

Ngày 9 tháng 5 năm 2017

KB4019472

Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198)

Ngày 11 tháng 4 năm 2017

KB4015217

Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083)


Xác minh

  • Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:

    c:\windows\system32\drivers\msiscsi.sys

    Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016.

  • Các sự kiện sau đây được ghi vào Nhật ký hệ thống:

    Nguồn sự kiện

    ID

    Tin nhắn văn bản

    iScsiPrt

    34

    Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.

    iScsiPrt

    39

    Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.

    iScsiPrt

    9

    Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.

  • Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.

  • Từ Powershell quản trị, chạy lệnh sau:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối:

    NETSTAT –ANOQ

    Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu.

    Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.

Giải pháp

Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy nhập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.

Lưu ý: Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.

 

Cách tải bản cập nhật này

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật 4025333

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×