Applies ToWindows 8.1 Windows Server 2012 R2

發行日期:

2017/4/11

版本:

每月彙總套件

改善與修正

此安全性更新包含更新 KB4012219 (2017 年 3 月 21 日發佈) 的一部分改善及修正程式,可以解決 Hyper-V、libjpeg 影像處理元件庫、Win32K、Adobe Type Manager 字型驅動程式、Active Directory 同盟服務、輕量型目錄存取通訊協定、Windows 核心模式驅動程式、OLE、指令碼引擎、Windows 圖形元件和 Internet Explorer 中的安全性弱點,同時包含下列品質改善:

  • 解決安裝 KB4012216 之後,造成事件識別碼 4768 的驗證成功和失敗事件未記錄下來的問題。

  • 解決安裝 KB4012216 之後,Windows Server 2012 R2 Hyper-V 主機上出現錯誤碼 0xE4 的錯誤檢查。

  • 解決安裝輸入法 (IME) 等鍵盤時,伺服器發生失敗並出現 STOP 0x3B 錯誤,因而導致資料遺失的問題。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題

徵狀

因應措施/解決方案

如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。

此問題已由 KB4022726 解決。

如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。

此問題已由 KB4022726 解決。

此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。

發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:

  • 作業系統停止回應

  • 收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。

  • 使用者登入失敗與「無可用的伺服器」錯誤同時發生。

  • 因暫時連接埠用盡而發生應用程式與服務失敗。

  • 系統處理程序正在使用易常多的暫時連接埠。

  • 系統處理程序正在使用 易常多的執行緒。

原因 此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:

Windows Server 2012 R2

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 5 月 9 日

KB 4019215

2017 年 5 月 9 日 — KB4019215 (每月彙總套件)

2017 年 5 月 9 日

KB 4019213

2017 年 5 月 9 日 — KB4019213 (僅限安全性更新)

2017 年 4 月 18 日

KB 4015553

2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽)

2017 年 4 月 11 日

KB 4015550

2017 年 4 月 11 日 — KB4015550 (每月彙總套件)

2017 年 4 月 11 日

KB 4015547

2017 年 4 月 11 日 — KB4015547 (僅限安全性更新)

2017 年 3 月 21 日

KB 4012219

2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽

Windows Server 2016 RTM (RS1) 

發行日期

KB

文章標題

2017 年 5 月 16 日

KB 4023680

2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230)

2017 年 5 月 9 日

KB 4019472

2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198)

2017 年 4 月 11 日

KB 4015217

2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083)

驗證

  • 驗證以下在系統上的 MSISCSI 驅動程式的版本: c:\windows\system32\drivers\msiscsi.sys 會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。

  • 以下事件記錄在系統記錄檔中:

    事件來源

    ID

    文字

    iScsiPrt

    34

    與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。

    iScsiPrt

    39

    啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。

    iScsiPrt

    9

    目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。

  • 檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。

  • 檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。

  • 檢閱系統處理程序正在使用的暫時連接埠數量。

  • 從 PowerShell 管理執行以下命令:Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count 或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:NETSTAT –ANOQ 注意系統處理程序擁有的連接埠。 根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。

解決方式 如果事件記錄顯示出現許多重新連線,請與您的  iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。

如何取得此更新

此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

  • 先決條件 若要套用此更新,您必須已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。

  • 檔案資訊如需此更新中提供的檔案清單,請下載更新 4015550 的檔案資訊

其他相關資訊

  • 列於這個「每月安全性品質彙總套件 KB4015550」的安全性修正程式,也會隨附於「2017 年 4 月僅限安全性品質更新 KB4015547」中,但 Internet Explorer 的安全性修正程式除外。 那些會改為隨附於「Internet Explorer 累積安全性更新 KB4014661」。 安裝這個「2017 年 4 月每月安全性品質彙總套件」,或者同時安裝「2017 年 4 月僅限安全性品質更新」和「Internet Explorer 累積安全性更新」,將會安裝這裡所列的安全性修正程式。 這個「每月安全性品質彙總套件」也會包含先前每月彙總套件中的改良與修正。

  • 如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 4 月每月安全性品質彙總套件 KB4015550」、「2017 年 4 月僅限安全性品質更新 KB4015547」和「Internet Explorer 累積安全性更新 KB4014661」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。