发布日期:

2017/5/9

版本:

月度汇总

改进和修补程序

此安全更新包含的改进和修补程序作为更新 KB4015553(2017 年 4 月 18 日发布)的一部分,还修复了以下内容:

  • 解决了安装安全更新 4015550 后使用 msado15.dll 的应用程序停止工作的问题。

  • 弃用了用于 SSL/TLS 服务器身份验证的 SHA-1 Microsoft Edge 和 Internet Explorer 11。 请参阅通报 4010323 了解更多信息。

  • 更新了 Internet Explorer 11 的“新建标签页”与集成的新闻源。

  • Microsoft 图形组件、Microsoft Windows DNS、Windows COM、Windows Server、Windows 内核和 Internet Explorer 的安全更新。

有关修复的安全漏洞的更多信息,请参考安全更新指南

此更新中的已知问题

症状

解决方法

如果电脑使用的是 AMD Carrizo DDR4 处理器,则安装此更新将阻止下载和安装未来的 Windows 更新。

KB4022726 已修复此问题。

如果服务器 2012 R2 系统使用 Intel Xeon (E3 v6) 处理器系列, 安装此更新将阻止下载和安装以后的 Windows 更新。

KB4022726 已修复此问题。

此安全更新引入了一个问题:如果 iSCSI 目标不可用,尝试重新连接将导致泄漏。 启动与可用目标的新连接将按预期工作。

Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 有关此问题的更多信息,请参阅下面的部分。

与 iSCSI 连接目标断开连接的 Windows Server 2012 R2 和 Server 2016 计算机可能会显示许多不同的症状。 这些症状包括但不限于:

  • 操作系统停止响应

  • 收到停止错误 (Bugcheck errors) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 用户登录失败,同时出现“没有可用的登录服务器”错误。

  • 由于短暂的端口消耗,应用程序和服务失败。

  • 系统进程正在使用异常高数量的临时端口。

  • 系统进程正在使用异常高数量的线程。

原因 此问题是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 计算机上的锁定问题引起的,从而导致 iSCSI 目标的连接问题。 此问题在安装以下任意更新之后发生:

Windows Server 2012 R2

发布日期

KB

文章标题

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日—KB4015553(月度汇总预览)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日—KB4019215(月度汇总)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日—KB4019213(仅包含安全更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日—KB4015553(月度汇总预览)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日—KB4015550(月度汇总)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日—KB4015547(仅安全更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月的 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览

Windows Server 2016 RTM (RS1)

发布日期

KB

文章标题

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日—KB4023680(操作系统内部版本 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日—KB4019472(操作系统内部版本 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日—KB4015217(操作系统内部版本 14393.1066 和 14393.1083)

验证

  • 验证系统上以下 MSISCSI 驱动程序的版本: c:\windows\system32\drivers\msiscsi.sys 呈现此行为的版本是用于 Windows Server 2012 R2 的 6.3.9600.18624 以及用于 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件记录在系统日志中:

    事件源

    ID

    文本

    iScsiPrt

    34

    与目标的连接丢失,但发起程序已成功重新连接到目标。 转储数据包含目标名称。

    iScsiPrt

    39

    发起程序发送任务管理命令以重置目标。 转储数据中提供了目标名称。

    iScsiPrt

    9

    目标没有及时响应 SCSI 请求。 转储数据中提供了 CDB。

  • 检查在系统进程下运行的线程数,并将其与已知的工作基准进行比较。

  • 检查当前由系统进程打开的句柄数,并将其与已知的工作基准进行比较。

  • 检查系统进程正在使用的临时端口数。

  • 从管理 Powershell 中运行以下命令:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count 或者,从管理 CMD 命令提示符中运行以下 NETSTAT 命令以及“Q”开关。 这显示不再连接的“绑定”端口:NETSTAT –ANOQ 关注 SYSTEM 进程拥有的端口。 对于前面三点,任何超过 12,000 的数量都视为可疑。 如果计算机中存在 iSCSI 目标,则很可能会出现此问题。

解决方案 如果事件日志表明出现许多连接,请与您的 iSCSI 和网络结构供应商合作,帮助诊断并更正失败原因以保持到 iSCSI 目标的连接。 确保 iSCSI 目标可以通过当前网络结构访问。 请安装可用的更新修补程序。 本文将随着要安装的可用修补程序的具体知识库文章编号而更新。注意 我们不建议您卸载任何 3 月、4 月、5 月或 6 月安全汇总。 这样做会使计算机遭受已知的安全攻击和其他通过月度更新减轻的错误。 建议您先与 iSCSI 目标和网络供应商合作,共同解决触发目标重新连接的连接问题。

如何获取此更新程序

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新程序的独立程序包,请转到 Microsoft 更新目录网站。

更多信息

  • 列在安全质量月度汇总更新 KB4019215 中的此安全修补程序还包括在 2017 年 5 月纯安全质量更新 KB4019213 中,但不包括 Internet Explorer 安全修补程序。 这些修补程序包括在 Internet Explorer 累积安全更新 KB4018271 中。 安装此 2017 年 5 月安全质量月度汇总更新或同时安装 2017 年 5 月纯安全质量更新和 Internet Explorer 累积安全更新都会安装此处列出的安全修补程序。 此安全质量月度汇总更新还包括以前月度汇总的改进和修补程序。

  • 如果使用 Windows 更新以外的更新管理进程并自动准许所有安全更新分类部署,则会部署 2017 年 5 月安全质量月度汇总更新 KB4019215、2017 年 5 月纯安全质量更新 KB4019213 以及 Internet Explorer 累积安全更新 KB4018271。 我们建议你检查更新部署规则以确保部署所需的更新。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。