2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)

適用於: Windows 8.1Windows Server 2012 R2

改善與修正


此安全性更新可以解決 Hyper-V、libjpeg 影像處理元件庫、Win32K、Adobe Type Manager 字體驅動程式、Active Directory 同盟服務、輕量型目錄存取通訊協定、Windows 核心模式驅動程式、OLE、指令碼引擎、Windows 圖形元件和 Internet Explorer 中的安全性弱點,同時包含下列品質改善:

  • 解決安裝 KB4012213 之後,造成事件識別碼 4768 的驗證成功和失敗事件未記錄下來的問題。
  • 解決安裝 KB4012213 之後,Windows Server 2012 R2 Hyper-V 主機上出現錯誤碼 0xE4 的錯誤檢查。
  • 啟用當電腦嘗試透過 Windows Update 進行掃描或下載更新時,對處理器世代和硬體支援的偵測功能。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


 徵狀  因應措施/解決方案
如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。
如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。
在 Windows Server 2012 R2 DC 安裝此更新之後,您可能會發現 Kerberos 金鑰發佈中心 (KDC) 服務無法啟動,並且系統事件記錄檔記錄了錯誤事件,事件識別碼為: 7023 - 參數錯誤。

安裝 2017 年 4 月每月彙總套件更新 KB4015550

僅安裝 2017 年 3 月安全性更新 KB4012213

此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。

如何取得此更新


若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

  • 先決條件 
    若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。
  • 檔案資訊
    如需此更新中提供的檔案清單,請下載更新 4015547 的檔案資訊

其他相關資訊


  • 列於這個「僅限安全性品質更新 KB4015547」的安全性修正程式,也會隨附於「2017 年 4 月每月安全性品質彙總套件 KB4015550」中。 安裝更新 KB4015547 或 KB4015550 都會安裝這裡所列的安全性修正程式。 
  • 這個「僅限安全性品質更新」並未包含適用於 Internet Explorer 的安全性修正程式。 若要取得適用於 Internet Explorer 的安全性修正程式,也應安裝「Internet Explorer 累積安全性更新 KB4014661」。 請注意,「每月安全性品質彙總套件」並未包含適用於 Internet Explorer 的安全性更新。
  • 如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 4 月僅限安全性品質更新 KB4015547」、「2017 年 4 月每月安全性品質彙總套件 KB4015550」和「Internet Explorer 累積安全性更新 KB4014661」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。
  • 這個「僅限安全性品質更新」不適用於安裝在已經安裝 2017 年 4 月 (或之後月份) 發行之「每月安全性品質彙總套件」或「每月品質彙總套件預覽」的電腦。 這是因為那些更新包含這個「僅限安全性品質更新」中的所有安全性修正程式。