漏洞：在 Microsoft Windows Server 2008 R2 或 Windows 7 上安装 Windows 修补程序后，地理处理服务实例崩溃

描述

在 Server 2008 R2 或 Windows 7 上安装以下 Windows 修补程序后，ArcGIS Server（无论发行版本如何）上的地理处理服务实例崩溃：

• 2018 年 1 月基于 x64 系统的 Windows Server 2008 R2 的安全月度质量汇总 (KB4056894)
• Internet Explorer 的累积安全更新 (KB4056568)
• 2018 年 1 月 3 日 仅限安全更新 (KB4056897)
• 2018 年 2 月 13 日 - KB4074598（月度汇总）

注：
微软的月度安全汇总修补程序是累积的。 未来的修补程序可能包括以上列出的修补程序内容。 如果遇到本文中描述的问题，但未安装以上列出的修补程序，请联系 Esri 技术支持。

在创建 SOC 进程期间，ArcGIS Server 日志中会生成错误（代码＃8273）：

服务无法启动
Utilities.Printingtools.GPServer:
MACHINENAME.DOMAIN.COM
包含进程的服务因“SERVICENAME.GPServer”而崩溃。 请查看“C:\arcgisserver\logs\MACHINENAME.DOMAIN.COM\errorreports”中是否生成了错误报告。 要将错误报告发送到 Esri，请创建发送至 ArcGISErrorReport@esri.com 的电子邮件并附加错误报告文件。

注：
请注意，虽然已返回错误，但不会生成错误报告文件。

原因

地理处理服务问题是针对以上列出的 Windows Server 2008 R2 和 Windows 7 修补程序的间接后果，这些修补程序是为解决处理器安全漏洞 Meltdown 和 Spectre 而发布的。 但是，此问题不是直接由 Meltdown 和 Spectre 漏洞引起的。 Esri 已与 Microsoft 合作研究此问题，并且正在发布用于解决此问题的修补程序。

一篇概述 Meltdown 和 Spectre 处理器漏洞的博客包含 Esri 对 ArcGIS 部署的建议，并提供了许多针对漏洞和供应商特定通知的参考。 针对此问题，还发布了一篇关于已发布的 Esri 软件修补程序 的博客，其中包含其他信息。 上述两个博客都将在发布时更新新信息。

解决办法

针对 ArcGIS (for) Server 版本 10.6、10.5.1、10.5、10.4.1、10.4、10.3.1、10.3、10.2.2 或 10.2.1 发布修补程序时，以下链接将提供此问题的修补程序：

• 下载： ArcGIS Server 地理处理服务启动修补程序

如果在 Windows Server 2008 R2 或 Windows 7 上运行 ArcGIS for Server 10.2.1 或更高版本，请检查 ArcGIS Server 地理处理服务启动修补程序 页面以确定是否已发布与已安装的 ArcGIS Server 版本对应的修补程序。 如果已发布修补程序，请进行下载并安装，然后按照 页面上的说明进行操作。 安装修补程序后，强烈建议您检查所有地理处理服务是否正常运行。 如果任何地理处理服务仍未运行，请从 ArcGIS Server Manager 中 手动停止并启动服务 。

如果您的组织受此缺陷影响或其他供应商修补程序影响 ArcGIS 部署，请联系 Esri 技术支持。

如果在 ArcGIS 部署中对处理这些漏洞存在任何疑问或顾虑，请联系 Esri 的安全标准和体系结构团队以报告安全问题。