17 Nisan 2018—KB4093121 (Aylık Toplama Önizlemesi)

İyileştirmeler ve düzeltmeler

Bu güvenlikle ilgili olmayan güncelleştirme, KB4093114 (10 Nisan 2018’de yayımlandı) güncelleştirmesinin parçası olan iyileştirme ve düzeltmeler ile sonraki Aylık Toplama güncelleştirmesinin önizlemesi olarak bu yeni kalite iyileştirmelerini içerir:

• Windows Update ve WSUS, bu güncelleştirmeyi "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc" kayıt defteri ayarının bulunup bulunmadığından veya değerinden bağımsız olarak ilgili Windows istemci ve sunucu işletim sistemlerine uygulayacaktır. Bu değişiklik kullanıcı verilerini korumak için yapılmıştır.

• Güncelleştirilen saat dilimi bilgileri ile ilgili ek sorunları giderir.

• Denetleme modu açıkken bir kimlik doğrulama ilkesi kullanıldığında yalnızca oturum açmaları yerine yapılamayan NTLM kimlik doğrulamalarının engellenmesi sorununu giderir. Netlogon.log aşağıdakileri gösterebilir:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

• http.sys'den bir sertifika doğrulama hatası 0x800B0109 (CERT_E_UNTRUSTEDROOT) oluşturan sorunu giderir.

• iSCSI'daki tamamlanmamış akıllı veriler veren sorgulara yol açabilen bir yarış durumunu giderir.

• Büyük dosya sunucularında yineleme ve yedekleme kullanırken devasa havuz gerçekleştirme hataları (kimlik 2019 ve kimlik 2020) oluşmasına neden olan sorunu giderir.

• Bazı durumlarda RPC tabanlı bir ağda iletişim hatasına neden olan sorunu giderir. Hata "Reason_not_specified_reject"tir.

• Bir Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) modülü hatasından sonra Windows Server 2012 R2 Etki Alanı Denetleyicilerinin (DC) düzenli olarak yeniden başlatılabilmesine neden olan sorunu giderir. Bu durum, DC ile bağlantılı olan uygulamaları ve hizmetleri kesintiye uğratır. DC'ler aşağıdaki olayları günlüğe kaydedebilir:

  • Uygulama Hatası olay kimliği 1000; hatalı modül NTDSATQ.dll ve özel durum kodu "0xc0000005".

  • User32 olay kimliği 1074; kritik bir sistem işlemi olan lsass.exe işleminin 255 durum koduyla yürütülemediğini belirten Microsoft-Windows-Wininit olay kimliği 1015.      

• Bir XA kurtarması sırasında DTC'nin msdtcprx!CIConnSink::SendReceive'de yanıt vermeyi kesmesine neden olan sorunu giderir. Bu hata sırasında, aynı RMID'lere sahip IXaMapper nesneleri bozulur.

• Hedefin FQDN etiketinin etki alanının NetBIOS adıyla eşleşmediği ormanlar arası ortamlarda olay toplayıcısı aboneliğinin hata vermesine neden olan sorunu giderir.

• srv2.sys kurtarma için SMB3 çoklu kanalı kullanmadığından CSV kullanan istemcilerin SMB3 sunucularıyla olan bağlantısının kesilmesine neden olabilecek sorunu giderir. Düğümler arasında bağlantı kesilmeleri olduğunda bu, CSV'lerin beklenmedik biçimde yük devretmelerine neden olabilir ve bu CSV'lerde yer alan VM'ler kararsızlık oluşturur. Bağlantı kesilmeleri G/Ç zaman aşımları algılanır ve "STATUS_IO_TIMEOUT" ile olay kimliği 5120'yi oluşturur. Kurtarma gerçekleşmezse bazen Olay Kimliği 5142 görünür.

Giderilen güvenlik açıklarına ilişkin daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.

Bu güncelleştirme ile ilgili bilinen sorunlar

Microsoft’un şu anda bu güncelleştirmeyle ilgili bir soruna ilişkin bilgisi yoktur.

Bu güncelleştirmeyi edinme

Bu, Windows Update hizmetinde İsteğe Bağlı bir güncelleştirme olarak sunulmaktadır. Windows Update’i nasıl çalıştıracağınız hakkında daha fazla bilgi için Windows Update ile güncelleştirme edinme bölümüne bakın. Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için 4093121 güncelleştirmesi için dosya bilgilerini indirin.