2017 年 5 月 9 日 — KB4019215 (每月彙總套件)
發行日期:
2017/5/9
版本:
每月彙總套件
改善與修正
此安全性更新包含屬於更新 KB4015553 (2017 年 4 月 18 日發行) 中一部分的改善與修正,同時也解決 Windows 中的下列問題:
-
解決安裝安全性更新 4015550 後,使用 msado15.dll 的應用程式停止運作的問題。
-
以 SSL/TLS 伺服器驗證取代 SHA-1 Microsoft Edge 和 Internet Explorer 11。 如需詳細資訊,請參閱諮詢 4010323。
-
以整合新聞摘要更新 Internet Explorer 11 的新索引標籤頁。
-
針對 Microsoft Graphics Component、Microsoft Windows DNS、Windows COM、Windows Server、Windows 核心和 Internet Explorer 的安全性更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
|
徵狀 |
因應措施 |
|---|---|
|
如果電腦使用 AMD Carrizo DDR4 處理器,安裝此更新將會封鎖下載和安裝日後的 Windows 更新。 |
此問題已由 KB4022726 解決。 |
|
如果 Server 2012 R2 系統使用 Intel Xeon (E3 v6) 處理器種類, 安裝此更新會封鎖未來 Windows 更新的下載與安裝。 |
此問題已由 KB4022726 解決。 |
|
此安全性更新導致當 iSCSI 目標無法使用時,嘗試重新連線會造成流失的問題。 啟用新連線至可用目標可按照預期的正常運作。 |
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 如需此問題的詳細資訊,請參閱下列章節。 |
發生過失去 iSCSI 附屬目標連線狀況的 Windows Server 2012 R2 及 Server 2016 電腦可能 顯示許多不同徵狀。 徵狀包括,但不限於以下項目:
-
作業系統停止回應
-
收到停止錯誤 (檢查錯誤) 0x80、0x111、0x1C8、0xE2、0x161、0x00、0xF4、0xEF、0xEA、0x101、0x133 或 0xDEADDEAD。
-
使用者登入失敗與「無可用的伺服器」錯誤同時發生。
-
因暫時連接埠用盡而發生應用程式與服務失敗。
-
系統處理程序正在使用易常多的暫時連接埠。
-
系統處理程序正在使用 易常多的執行緒。
原因
此問題是由 Windows Server 2012 R2 和 Windows Server 2016 RS1 電腦上的鎖定問題所導致,造成 iSCSI 目標的連線問題。 此問題可能會在安裝以下任一更新後發生:
Windows Server 2012 R2
|
發行日期 |
KB |
文章標題 |
|
2017 年 5 月 16 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
|
2017 年 5 月 9 日 |
KB 4019215 |
2017 年 5 月 9 日 — KB4019215 (每月彙總套件) |
|
2017 年 5 月 9 日 |
KB 4019213 |
2017 年 5 月 9 日 — KB4019213 (僅限安全性更新) |
|
2017 年 4 月 18 日 |
KB 4015553 |
2017 年 4 月 18 日 — KB4015553 (每月彙總套件的預覽) |
|
2017 年 4 月 11 日 |
KB 4015550 |
2017 年 4 月 11 日 — KB4015550 (每月彙總套件) |
|
2017 年 4 月 11 日 |
KB 4015547 |
2017 年 4 月 11 日 — KB4015547 (僅限安全性更新) |
|
2017 年 3 月 21 日 |
KB 4012219 |
2017 年 3 月適用於 Windows 8.1 和 Windows Server 2012 R2 的每月品質彙總套件預覽 |
Windows Server 2016 RTM (RS1)
|
發行日期 |
KB |
文章標題 |
|
2017 年 5 月 16 日 |
KB 4023680 |
2017 年 5 月 26 日 — KB4023680 (作業系統組建 14393.1230) |
|
2017 年 5 月 9 日 |
KB 4019472 |
2017 年 5 月 9 日 — KB4019472 (作業系統組建 14393.1198) |
|
2017 年 4 月 11 日 |
KB 4015217 |
2017 年 4 月 11 日 — KB4015217 (作業系統組建 14393.1066 和 14393.1083) |
驗證
-
驗證以下在系統上的 MSISCSI 驅動程式的版本:
c:\windows\system32\drivers\msiscsi.sys
會發生此情況的版本為適用於 Windows Server 2012 R2 的 6.3.9600.18624 版本,以及適用於 Windows Server 2016 的 10.0.14393.1066 版本。 -
以下事件記錄在系統記錄檔中:
事件來源
ID
文字
iScsiPrt
34
與目標的連線遺失,但啟動器成功重新連線至目標。 傾印資料包含目標名稱。
iScsiPrt
39
啟動器傳送了工作管理命令來重設目標。 傾印資料中有提供目標名稱。
iScsiPrt
9
目標沒有即時回應 SCSI 要求。 傾印資料中有提供 CDB。
-
檢閱在系統處理程序下進行的執行緒數量,並與已知的運作基準比較。
-
檢閱系統處理程序目前開啟的控點數量,並與已知的運作基準比較。
-
檢閱系統處理程序正在使用的暫時連接埠數量。
-
從 PowerShell 管理執行以下命令:
Get-NetTCPConnection | Group-Object -Property State、OwningProcess | Sort Count
或者,從 CMD 提示管理與「Q」交換器一起執行以下 NETSTAT 命令。 此動作會顯示 未連線的「界限」連接埠:
NETSTAT –ANOQ
注意系統處理程序擁有的連接埠。
根據 前三點,任何超過 12,000 的數值應視為有疑問。 如果電腦中存有 iSCSI 目標,就非常可能發生此問題。
解決方式
如果事件記錄顯示出現許多重新連線,請與您的 iSCSI 及網路網狀架構廠商合作,協助診斷錯誤原因並加以修正,以維持與 iSCSI 目標的連線。 確保可在目前的網路網狀架構上存取 iSCSI 目標。 更新的修正程式可用時即可安裝。 此文章會隨著安裝可用修正程式的特定知識庫文章編號更新。
請注意 建議您不要解除安裝任何 3 月、4 月、5 月或 6 月的安全性彙總套件。 若是這麼做會讓電腦暴露於已知的安全性入侵威脅中,以及可能發生其他透過每月更新來阻擋的錯誤。 我們建議您先與 iSCSI 目標及網路廠商合作,解決 引發目標重新連線的連線問題。
如何取得此更新
此更新將從 Windows Update 自動下載並安裝。 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
-
先決條件
已安裝 Windows 8.1 和 Windows Server 2012 R2 更新: 2014 年 4 月 (KB2919355)。 -
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 KB4019215 的檔案資訊。
其他相關資訊
-
列於這個「每月安全性品質彙總套件 KB4019215」的安全性修正程式,也會隨附於「2017 年 5 月僅限安全性品質更新 KB4019213」中,但 Internet Explorer 的安全性修正程式除外。 那些會改為隨附於「Internet Explorer 累積安全性更新 KB4018271」。 安裝這個「2017 年 5 月每月安全性品質彙總套件」,或者同時安裝「2017 年 5 月僅限安全性品質更新」和「Internet Explorer 累積安全性更新」,將會安裝這裡所列的安全性修正程式。 這個「每月安全性品質彙總套件」也會包含先前每月彙總套件中的改良與修正。
-
如果您使用 Windows Update 以外的更新管理程序且自動同意部署所有安全性更新分類,則「2017 年 5 月每月安全性品質彙總套件 KB4019215」、「2017 年 5 月僅限安全性品質更新 KB4019213」和「Internet Explorer 累積安全性更新 KB4018271」也會一併部署。 建議您檢閱更新部署規則,以確保部署所需的更新。
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
