11 de julio de 2017, KB4025336 (paquete acumulativo mensual)
Fecha de lanzamiento:
11/07/2017
Versión:
paquete acumulativo mensual
Mejoras y correcciones
Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB4022720 (publicada el 27 de junio de 2017) y también resuelve los siguientes problemas:
-
Se solucionó el problema que se indica en KB4022720 en el que Internet Explorer 11 podía cerrarse de manera inesperada al visitar algunos sitios web.
-
Se solucionó el problema que hacía que las imágenes .jpx y .jbig2 dejaran de representarse en archivos PDF.
-
Actualizaciones de seguridad de kernel de Windows, ASP.NET, Internet Explorer 11, Windows Search, sistemas de almacenamiento y archivos de Windows, redes de centros de datos, virtualización de Windows, Windows Server, shell de Windows, Microsoft NTFS, Microsoft PowerShell, controladores de modo kernel de Windows y componente de gráficos de Microsoft.
Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte la Guía de actualizaciones de seguridad.
Más información
Importante
Después de instalar las actualizaciones de seguridad para CVE-2017-8563, los administradores deben establecer la clave del Registro LdapEnforceChannelBinding para habilitar la corrección en CVE. Para más información sobre cómo establecer la clave del Registro, consulte el artículo 4034879 de Microsoft Knowledge Base.
Problemas conocidos en esta actualización
Síntoma |
Solución alternativa |
Después de instalar KB4025333, es posible que se produzca el error "Método no encontrado" en PowerShell (si KB3000850 no estaba instalada) |
Este problema se solucionó con KB4038792. |
Si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto. |
Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. |
IME en japonés puede colgarse en algunos casos. |
Instale KB2962409. |
Los equipos con Windows Server 2012 R2 y Windows Server 2016 que experimentan desconexiones a los destinos conectados a iSCSI pueden mostrar muchos síntomas distintos. A continuación, detallamos algunos:
-
El sistema operativo deja de responder.
-
Recibe errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.
-
Se producen errores de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.
-
Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.
-
El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.
-
El proceso del sistema utiliza un número inusualmente alto de subprocesos.
Causa
Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:Windows Server 2012 R2
Fecha de lanzamiento |
KB |
Título del artículo |
Martes, 16 de mayo de 2017 |
KB4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
Martes, 9 de mayo de 2017 |
KB4019215 |
9 de mayo de 2017: KB4019215 (paquete acumulativo mensual) |
Martes, 9 de mayo de 2017 |
KB4019213 |
9 de mayo de 2017: KB4019213 (actualización solo de seguridad) |
Martes, 18 de abril de 2017 |
KB4015553 |
18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual) |
Martes, 11 de abril de 2017 |
KB4015550 |
11 de abril de 2017: KB4015550 (paquete acumulativo mensual) |
Martes, 11 de abril de 2017 |
KB4015547 |
11 de abril de 2017: KB4015547 (actualización solo de seguridad) |
Martes, 21 de marzo de 2017 |
KB4012219 |
Versión preliminar del paquete acumulativo mensual de calidad de marzo de 2017 para Windows 8.1 y Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
Fecha de lanzamiento |
KB |
Título del artículo |
Martes, 16 de mayo de 2017 |
KB4023680 |
26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230) |
Martes, 9 de mayo de 2017 |
KB4019472 |
9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198) |
Martes, 11 de abril de 2017 |
KB4015217 |
11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083) |
Verificación
-
Verifique la versión del siguiente controlador de MSISCSI en el sistema:
c:\windows\system32\drivers\msiscsi.sys La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016. -
Se han registrado los siguientes eventos en el registro del sistema:
Origen del evento
Id.
Texto
iScsiPrt
34
Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.
iScsiPrt
39
El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.
iScsiPrt
9
El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.
-
Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.
-
Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.
-
Revise el número de puertos efímeros que está usando el proceso del sistema.
-
Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados: NETSTAT –ANOQ Céntrese en los puertos que pertenezcan al proceso SYSTEM. En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.
Resolución
Si los registros de eventos indican que se están produciendo muchas reconexiones, hable con su proveedor de tejido de red e iSCSI para que le ayude a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible. Nota: No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que contacte primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.
Cómo obtener esta actualización
Esta actualización se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.
Información sobre los archivos
Para ver la lista de los archivos proporcionados en esta actualización, descargue la información sobre los archivos de la actualización 4025336.
Requisitos previos Debe tener la siguiente actualización instalada:
2919355 Actualización de Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2: Abril de 2014