Fecha de lanzamiento:

16/05/2017

Versión:

versión preliminar del paquete acumulativo mensual

Mejoras y correcciones

En esta actualización no relacionada con la seguridad se incluyen mejoras y correcciones que formaron parte del paquete cumulativo mensual  KB4019215 (publicado el 9 de mayo de 2017), así como las siguientes nuevas mejoras de calidad y es una versión preliminar de la siguiente actualización del paquete acumulativo mensual:

  • Se solucionó el problema relacionado con el establecimiento de una conexión segura con un servidor mediante el protocolo TLS. Es posible que la aplicación se bloquee cuando el certificado del servidor especifique una dirección URL segura (HTTPS) para los valores de lista de revocación de certificados (CRL) o acceso a información de entidad emisora (AIA).

  • Se solucionó el problema que hacía que, al cambiar la contraseña sin estar conectado directamente a la red empresarial (por ejemplo, una VPN), las claves privadas dejaban de estar accesibles. Los síntomas pueden ser varios, incluida la imposibilidad de cifrar, descifrar o firmar documentos

  • Se solucionó el problema en el que se producía un error al realizar un restablecimiento de fábrica debido a que una nueva variable autenticada agregada al firmware no se puede eliminar durante el restablecimiento de fábrica. Cuando el proceso de restablecimiento de fábrica encontraba esta variable, recibía un error y no completaba el restablecimiento.

  • Se solucionó el problema en el que los usuarios podían experimentar inicios de sesión lentos al iniciar sesión en servidores Windows Server 2012 R2 con gran cantidad de conexiones abiertas. El problema se debía a una recopilación de estadísticas de ancho de banda en las conexiones abiertas para el procesamiento de la directiva de grupo.

  • Se solucionó el problema en el que la característica de disponibilidad continua de Server Message Block 3.0 degradaba el rendimiento de software cuando la función FindFirstFileEx() recibía una ruta que terminaba con ".." o ".".

  • Se solucionó el problema en el que el sistema de archivos del registro común hacía referencia a un parámetro no válido cuando los usuarios creaban nuevas carpetas y nuevas tareas mediante el Programador de tareas, lo que generaba el error grave 0x24.

  • Se solucionó el problema en el que los dispositivos extraíbles no funcionaban según lo esperado después de aplicar KB3179574 y cuando la auditoría de dispositivos extraíbles estaba habilitada.

  • Se solucionó el problema en el que una máquina virtual perdía por completo y esporádicamente su conexión de red.

  • Se solucionó el problema en el que el reenvío de eventos de Windows entre dos servidores con Windows Server 2012 R2 hacía que los informes fuesen incompatibles con software de administración de información y eventos de seguridad de terceros.

  • Se solucionó el problema en el que LSASS consumía grandes cantidades de memoria en controladores de dominio con Windows Server 2012 R2 durante una operación de propagación del descriptor de seguridad. Este problema se producía cuando se realizaba un cambio de descriptor de seguridad en un objeto raíz con muchos descendientes. Además, Se aplica a está establecido en "Este objeto y todos los descendientes".

  • Se solucionó el problema en el que los clientes de carpetas de trabajo que usaban un agente de token no funcionaban (error “Acceso denegado”) al usar Active Directory Federation Services Server 2012 R2.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Si el PC usa un procesador Carrizo DDR4 de AMD, al instalar esta actualización impedirá que se descarguen e instalen futuras actualizaciones de Windows.

Este problema se resuelve con KB4022726.

Si un sistema con Server 2012 R2 utiliza procesadores de la familia Intel Xeon (E3 v6), al instalar esta actualización se bloqueará la descarga e instalación de futuras actualizaciones de Windows.

Este problema se resuelve con KB4022726.

Esta actualización incluía un problema por el cual, si un destino iSCSI dejaba de estar disponible, los intentos de volver a conectarse a él ocasionaban una fuga. El establecimiento de una nueva conexión a un destino disponible funcionará según lo previsto.

Microsoft está buscando una resolución y proporcionará una actualización en una próxima versión. Para obtener más información sobre este problema, consulte la siguiente sección.

Los equipos con Windows Server 2012 R2 y Server 2016 que experimentan desconexiones a los destinos adjuntos a iSCSI pueden mostrar muchos síntomas distintos. Estos incluyen, entre otros:

  • El sistema operativo deja de responder

  • Recibirá errores de detención (códigos de comprobación de error) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 o 0xDEADDEAD.

  • Se producen fallos de inicio de sesión del usuario junto con el error “No hay servidores de inicio de sesión disponibles”.

  • Se producen errores del servicio y la aplicación debido a que se agotan los puertos efímeros.

  • El proceso del sistema está utilizando un número inusualmente alto de puertos efímeros.

  • El proceso del sistema está utilizando un número inusualmente alto de subprocesos.

Causa Este problema se debe a un error de bloqueo que se produce en equipos con Windows Server 2012 R2 y Windows Server 2016 RS1, que ocasiona problemas de conectividad a los destinos iSCSI. Se puede producir el siguiente problema tras instalar cualquiera de las siguientes actualizaciones:

Windows Server 2012 R2

Fecha de lanzamiento

KB

Título del artículo

16 de mayo de 2017

KB 4015553

18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)

9 de mayo de 2017

KB 4019215

9 de mayo de 2017: KB4019215 (paquete acumulativo mensual)

9 de mayo de 2017

KB 4019213

9 de mayo de 2017: KB4019213 (actualización solo de seguridad)

18 de abril de 2017

KB 4015553

18 de abril de 2017: KB4015553 (versión preliminar del paquete acumulativo mensual)

11 de abril de 2017

KB 4015550

11 de abril de 2017: KB4015550 (paquete acumulativo mensual)

11 de abril de 2017

KB 4015547

11 de abril de 2017: KB4015547 (actualización solo de seguridad)

21 de marzo de 2017

KB 4012219

Versión preliminar de marzo de 2017 del paquete acumulativo mensual de calidad para Windows 8.1 y Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

Fecha de lanzamiento

KB

Título del artículo

16 de mayo de 2017

KB 4023680

26 de mayo de 2017: KB4023680 (compilación del SO 14393.1230)

9 de mayo de 2017

KB 4019472

9 de mayo de 2017: KB4019472 (compilación del SO 14393.1198)

11 de abril de 2017

KB 4015217

11 de abril de 2017: KB4015217 (compilaciones del SO 14393.1066 y 14393.1083)

Verificación

  • Verifique la versión del siguiente controlador de MSISCSI en el sistema: c:\windows\system32\drivers\msiscsi.sys La versión que mostrará este comportamiento es la 6.3.9600.18624 para Windows Server 2012 R2 y la 10.0.14393.1066 para Windows Server 2016.

  • Se han registrado los siguientes eventos en el registro del sistema:

    Origen del evento

    Id.

    Texto

    iScsiPrt

    34

    Se ha perdido la conexión al destino, pero el iniciador se ha conectado de nuevo a él correctamente. Los datos de volcado contienen el nombre del destino.

    iScsiPrt

    39

    El iniciador ha enviado un comando de administración de tareas para restablecer el destino. El nombre del destino se encuentra en los datos de volcado.

    iScsiPrt

    9

    El destino no respondió a tiempo a una solicitud SCSI. La CDB se encuentra en los datos volcados.

  • Revise el número de subprocesos que se estén ejecutando en el proceso del sistema y compárelo con un número de referencia básico operativo.

  • Revise el número de controladores que el proceso del sistema tenga abiertos en ese momento y compárelo con un número de referencia básico operativo.

  • Revise el número de puertos efímeros que está usando el proceso del sistema.

  • Desde PowerShell con privilegios de administrador, ejecute el siguiente comando:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count O, desde un símbolo del sistema con privilegios de administrador, ejecute el siguiente comando NETSTAT junto con el modificador "Q". Así podrá ver los puertos "vinculados" que ya no estén conectados:NETSTAT –ANOQ Céntrese en los puertos que pertenezcan al proceso SYSTEM. En lo que respecta a los tres puntos anteriores, cualquier valor superior a 12 000 se deberá considerar sospechoso. Si hay destinos iSCSI presentes en el equipo, existe una alta probabilidad de que se produzca el problema.

Resolución Si los registros de eventos indican que se están produciendo muchas reconexiones, colabore con su proveedor de tejido de red e iSCSI para ayudarle a diagnosticar y corregir el motivo del error a fin de mantener las conexiones a los destinos iSCSI. Asegúrese de que se puede acceder a los destinos iSCSI a través del tejido de red actual. Instale las correcciones actualizadas cuando estén disponibles. Este artículo se actualizará con el número de artículo de la KB específico de la corrección que se deberá instalar cuando esta se encuentre disponible.Nota No se recomienda desinstalar ninguno de los paquetes acumulativos de seguridad de marzo, abril, mayo o junio. Si lo hace, los equipos podrían verse expuestos a vulneraciones de seguridad conocidas y a otros errores que se mitigan con las actualizaciones mensuales. Le recomendamos que trabaje primero con los proveedores de red y destinos iSCSI para resolver los problemas de conectividad que están provocando las reconexiones de los destinos.

Cómo obtener esta actualización

Se proporciona como actualización opcional en Windows Update. Para obtener más información sobre cómo ejecutar Windows Update, consulte Cómo obtener una actualización a través de Windows Update. Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update.

  • Requisitos previos Para aplicar esta actualización, hay que tener instalada la actualización de Windows 8.1 y Windows Server 2012 R2 de abril de 2014, KB2919355.

  • Información sobre los archivos Para ver la lista de los archivos proporcionados en esta actualización, descargue la  información sobre los archivos de la actualización 4019217.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.