11. April 2017 – KB4015547 (rein Sicherheitsupdate)
Veröffentlichungsdatum:
11.04.2017
Ausführung:
Reines Sicherheitsupdate
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate behebt Sicherheitslücken in Hyper-V, der Bildprozessbibliothek libjpeg, Win32K, dem Adobe Type Manager-Schriftartentreiber, Active Directory Federation Services, Lightweight Directory Access Protocol, Windows-Kernelmodustreibern, OLE, Scripting Engine, Windows-Grafikkomponente und Internet Explorer zusätzlich zu diesen Qualitätsverbesserungen:
Es wurde ein Problem behoben, das dazu führte, dass Authentifizierungserfolgs- und -fehlerereignisse mit der Ereignis-ID 4768 nach der Installation von KB4012213 nicht protokolliert wurden.
Es wurde eine Fehlerprüfung behoben, die auf Windows Server 2012 R2 Hyper-V-Hosts mit dem Fehlercode 0xE4 nach der Installation von KB4012213 aufgetreten ist.
Erkennung der Prozessorgeneration und Hardwareunterstützung aktiviert, wenn der PC versucht, Updates über Windows Update zu scannen oder herunterzuladen.
Weitere Informationen zu den behobenen Sicherheitslücken finden Sie im Security Update Guide .
Bekannte Probleme in diesem Update
Symptom | Problemumgehung/Lösung |
|---|---|
Wenn der PC einen AMD Carrizo DDR4-Prozessor verwendet, wird durch die Installation dieses Updates das Herunterladen und Installieren zukünftiger Windows-Updates blockiert. | Dieses Problem wird durch KB4022717 behoben. |
Wenn ein Server 2012 R2-System eine Intel Xeon (E3 v6)-Prozessorfamilie verwendet, wird durch die Installation dieses Updates das Herunterladen und Installieren zukünftiger Windows-Updates blockiert. | Dieses Problem wird durch KB4022717 behoben. |
Nach der Installation dieses Updates auf Windows Server 2012 R2 DC stellen Sie möglicherweise fest, dass der Dienst Kerberos Key Distribution Center (KDC) nicht gestartet werden kann und Fehlerereignisse im Systemereignisprotokoll mit der Ereignis-ID protokolliert werden: 7023 – Der Parameter ist falsch. | Installieren Sie das monatliche Rollup-Update KB4015550 vom April 2017 |
Durch dieses Sicherheitsupdate wurde ein Problem eingeführt, bei dem Versuche, die Verbindung wiederherzustellen, zu einem Leck führen, wenn ein iSCSI-Ziel nicht mehr verfügbar ist. Das Initiieren einer neuen Verbindung zu einem verfügbaren Ziel funktioniert wie erwartet. | Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update bereitstellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Abschnitt. |
Auf Windows Server 2012 R2- und Server 2016-Computern, bei denen es zu Verbindungsabbrüchen zu iSCSI-angeschlossenen Zielen kommt, können viele verschiedene Symptome auftreten. Dazu gehören unter anderem:
Das Betriebssystem reagiert nicht mehr
Sie erhalten Stoppfehler (Bugcheck-Fehler) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 oder 0xDEADDEAD.
Fehler bei der Benutzeranmeldung treten zusammen mit der Fehlermeldung „Keine Anmeldeserver verfügbar" auf.
Anwendungs- und Dienstfehler treten aufgrund einer vorübergehenden Portauslastung auf.
Der Systemprozess verwendet ungewöhnlich viele kurzlebige Ports.
Der Systemprozess verwendet ungewöhnlich viele Threads.
Ursache
Dieses Problem wird durch ein Sperrproblem auf Computern mit Windows Server 2012 R2 und Windows Server 2016 RS1 verursacht, das Verbindungsprobleme mit den iSCSI-Zielen verursacht. Das Problem kann nach der Installation eines der folgenden Updates auftreten:
Windows Server 2012 R2
Veröffentlichungsdatum | KB | Artikelüberschrift |
16. Mai 2017 | KB 4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
9. Mai 2017 | KB 4019215 | 9. Mai 2017 – KB4019215 (monatlicher Rollup) |
9. Mai 2017 | KB 4019213 | 9. Mai 2017 – KB4019213 (rein Sicherheitsupdate) |
18. April 2017 | KB 4015553 | 18. April 2017 – KB4015553 (Vorschau des monatlichen Rollups) |
11. April 2017 | KB 4015550 | 11. April 2017 – KB4015550 (monatlicher Rollup) |
11. April 2017 | KB 4015547 | 11. April 2017 – KB4015547 (rein Sicherheitsupdate) |
21. März 2017 | KB 4012219 | März 2017 Vorschau des monatlichen Qualitätsrollups für Windows 8.1 und Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Veröffentlichungsdatum | KB | Artikelüberschrift |
16. Mai 2017 | KB 4023680 | 26. Mai 2017 – KB4023680 (Betriebssystembuild 14393.1230) |
9. Mai 2017 | KB 4019472 | 9. Mai 2017 – KB4019472 (Betriebssystem-Build 14393.1198) |
11. April 2017 | KB 4015217 | 11. April 2017 – KB4015217 (Betriebssystem-Build 14393.1066 und 14393.1083) |
Überprüfung
Überprüfen Sie die Version des folgenden MSISCSI-Treibers auf dem System:
c:\windows\system32\drivers\msiscsi.sys
Die Version, die dieses Verhalten aufdeckt, ist 6.3.9600.18624 für Windows Server 2012 R2 und Version 10.0.14393.1066 für Windows Server 2016.Die folgenden Ereignisse werden im Systemprotokoll protokolliert:
Ereignisquelle
AUSWEIS
Text
iScsiPrt
34
Eine Verbindung zum Ziel ging verloren, der Initiator konnte jedoch erfolgreich die Verbindung zum Ziel wiederherstellen. Dump-Daten enthalten den Zielnamen.
iScsiPrt
39
Der Initiator hat einen Task-Management-Befehl gesendet, um das Ziel zurückzusetzen. Der Zielname ist in den Dump-Daten angegeben.
iScsiPrt
9
Das Ziel hat nicht rechtzeitig auf eine SCSI-Anfrage geantwortet. Die CDB ist in den Dump-Daten angegeben.
Überprüfen Sie die Anzahl der Threads, die unter dem Systemprozess ausgeführt werden, und vergleichen Sie diese mit einer bekannten funktionierenden Basislinie.
Überprüfen Sie die Anzahl der Handles, die derzeit vom Systemprozess geöffnet sind, und vergleichen Sie diese mit einer bekannten funktionierenden Basislinie.
Überprüfen Sie die Anzahl der kurzlebigen Ports, die vom Systemprozess verwendet werden.
Führen Sie in einer administrativen Powershell den folgenden Befehl aus:
Get-NetTCPConnection | Gruppenobjekt-Eigenschaftsstatus, OwningProcess | Anzahl sortieren
Oder führen Sie an einer administrativen CMD-Eingabeaufforderung den folgenden NETSTAT-Befehl zusammen mit dem Schalter „Q" aus. Hier werden „gebundene" Ports angezeigt, die nicht mehr verbunden sind:
NETSTAT –ANOQ
Konzentrieren Sie sich auf Ports, die dem SYSTEM-Prozess gehören.
Für die drei vorherigen Punkte sollte alles über 12.000 als verdächtig gelten. Wenn iSCSI-Ziele im Computer vorhanden sind, besteht eine hohe Wahrscheinlichkeit, dass das Problem auftritt.
Auflösung
Wenn die Ereignisprotokolle darauf hinweisen, dass viele Neuverbindungen stattfinden, arbeiten Sie mit Ihrem iSCSI- und Netzwerk-Fabric-Anbieter zusammen, um die Ursache für das Versagen bei der Aufrechterhaltung der Verbindungen zu iSCSI-Zielen zu diagnostizieren und zu beheben. Stellen Sie sicher, dass über die aktuelle Netzwerkstruktur auf iSCSI-Ziele zugegriffen werden kann. Installieren Sie aktualisierte Fixes, sobald sie verfügbar sind. Dieser Artikel wird mit der spezifischen KB-Artikelnummer des zu installierenden Fixes aktualisiert, sobald dieser verfügbar ist.
Hinweis Wir empfehlen nicht, die Sicherheitsrollups für März, April, Mai oder Juni zu deinstallieren. Dadurch werden die Computer bekannten Sicherheitslücken und anderen Fehlern ausgesetzt, die durch monatliche Updates behoben werden. Wir empfehlen, dass Sie zunächst mit iSCSI-Ziel- und Netzwerkanbietern zusammenarbeiten, um die Verbindungsprobleme zu lösen, die Zielwiederverbindungen auslösen.
So erhalten Sie dieses Update
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update Catalog- Website.
Voraussetzungen
Um dieses Update anzuwenden, müssen Sie Windows 8.1 und das Windows Server 2012 R2-Update: April 2014 ( KB2919355 ) installiert haben.Dateiinformationen
Laden Sie die Dateiinformationen für Update 4015547 herunter, um eine Liste der in diesem Update bereitgestellten Dateien zu erhalten.
Mehr Informationen
Die Sicherheitsfixes, die in diesem reinen Sicherheits- und Qualitätsupdate KB4015547 aufgeführt sind, sind auch im Security Monthly Quality Rollup vom April 2017, KB4015550, enthalten. Durch die Installation von Update KB4015547 oder KB4015550 werden die hier aufgeführten Sicherheitsfixes installiert.
Dieses reine Sicherheits-Qualitätsupdate enthält keine Sicherheitsfixes für Internet Explorer. Um die Sicherheitsfixes für Internet Explorer zu erhalten, sollte auch das kumulative Sicherheitsupdate für Internet Explorer KB4014661 installiert werden. Beachten Sie, dass der Security Monthly Quality Rollup Sicherheitsupdates für Internet Explorer enthält.
Wenn Sie andere Updateverwaltungsprozesse als Windows Update verwenden und alle Klassifizierungen von Sicherheitsupdates automatisch für die Bereitstellung genehmigen, werden das reine Sicherheits- und Qualitätsupdate KB4015547 vom April 2017, der monatliche Sicherheits- und Qualitätsrollup KB4015550 vom April 2017 und das kumulative Sicherheitsupdate für Internet Explorer KB4014661 bereitgestellt. Wir empfehlen Ihnen, Ihre Update-Bereitstellungsregeln zu überprüfen, um sicherzustellen, dass die gewünschten Updates bereitgestellt werden.
Dieses reine Sicherheits-Qualitätsupdate gilt nicht für die Installation auf einem Computer, auf dem der monatliche Sicherheits-Qualitäts-Rollup oder die Vorschau des monatlichen Qualitäts-Rollups vom April 2017 (oder einem späteren Monat) bereits installiert ist. Dies liegt daran, dass diese Updates alle Sicherheitsfixes enthalten, die in diesem reinen Sicherheits-Qualitätsupdate enthalten sind.
No comments:
Post a Comment