Актуализация на сигурността на Microsoft през август 2017 г.

На 8 август 2017 г. Microsoft пусна актуализации за сигурност за всички поддържани версии на Microsoft Windows и други фирмени продукти.

Това ръководство ви предоставя подробна информация за тези актуализации. В него са изброени продуктите, които са засегнати от уязвимостите, и започва с резюме на резюме, което подчертава най-важните битове на информация.

Следва операционната система и други списъци с дистрибуция на продукти на Microsoft, които подчертават как влияят продуктите на клиент и сървър на Windows и други продукти на компанията през този месец,

В следващата част от ръководството са изброени нови препоръки за сигурност и актуализации, които не са свързани със сигурността, които Microsoft пусна този месец.

Можете да намерите директни връзки към кумулативна сигурност и месечни актуализации за събиране за Windows 10, Windows 8.1 и Windows 7 (и сървърни варианти) и инструкции за изтегляне след това.

Можете да проверите обзорния ден на Patch July 2017 за информация, в случай че сте го пропуснали.

Актуализации на сигурността на Microsoft август 2017 г.

Можете да изтеглите следната таблица на Excel, в която са изброени всички актуализации за сигурност, които Microsoft пусна след последния вторник на Patch през юли.

Просто кликнете върху следната връзка, за да изтеглите електронната таблица във вашата система: microsoft-security-updates-august-2917-1.zip

Резюме

  • Microsoft пусна пачове за сигурност за всички версии на Microsoft Windows.
  • Други продукти на Microsoft с кръпка уязвимости са Microsoft Edge, Internet Explorer, Microsoft SharePoint и Microsoft SQL Server

Разпределение на операционната система

  • Уязвимостите на Windows 7 : 9, от които 2 са оценени като критични, 7 важни
  • Windows 8.1 : 11 уязвимости, от които 4 са оценени като критични, 7 важни
  • Windows 10 версия 1703 : 14 уязвимости, от които 5 са ​​оценени като критични, 9 важни

Продукти на Windows Server:

  • Windows Server 2008 R2 : 10 уязвимости, от които 3 са оценени като критични, 7 важни
  • Windows Server 2012 и 2012 R2 : 11 уязвимости, от които 4 са оценени като критични 7 важни
  • Windows Server 2016 : 12 уязвимости, от които 4 са оценени като критични, 8 важни

Други продукти на Microsoft

  • Internet Explorer 11 : 8 уязвимости, 7 критични, 1 важна
  • Microsoft Edge : 28 уязвимости, 21 критични, 7 важни, 1 умерен

Актуализации на сигурността

KB4034674 - 8 август 2017 г. Натрупваща актуализация за Windows 10 Версия 1703

  • Разрешен проблем, при който политиките, предвидени чрез управление на мобилни устройства (MDM), трябва да имат предимство пред политиките, зададени чрез предоставяне на пакети.
  • Разрешен проблем, при който политиката за групово определяне на групата към зоните за групиране (GPO) не е зададена на машини, когато е била активирана.
  • Разрешен проблем, при който съветникът за правила за AppLocker се срива при избора на акаунти.
  • Разрешен проблем, при който основната връзка с компютъра не се определя, когато имате прекъснато име на домейн NetBIOS за вашето DNS име. Това не позволява профилите за пренасочване на папки и роуминг успешно да блокират профила ви или пренасочват папки към не-първичен компютър.
  • Разрешен проблем, при който нарушение на достъпа в функцията Mobile Device Manager Enterprise причинява спиране на грешки.
  • Актуализации на защитата на Microsoft Edge, компонент за търсене на Microsoft Windows, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйвери за режим на ядрото на Windows, подсистема на Windows за Linux, Windows обвивка, общ драйвер на файловата система за файлове, Internet Explorer и двигателят на базата данни на Microsoft JET.

KB4034679 - 8 август 2017 г. Актуализация само за сигурност за Windows 7 SP1 и Windows Server 2008 R2 SP1

  • Актуализации на защитата на Windows Server, Microsoft JET Database Engine, драйвери за режим на ядрото на Windows, Общ драйвер за файлова система на лога, Компонент за търсене на Microsoft Windows и драйвер за диспечера на звука.

KB4034664 - 8 август 2017 г. Месечен сбор за Windows 7 SP1 и Windows Server 2008 R2 SP

Същото като KB4034679

KB4034672 - 8 август 2017 г. Актуализация само за сигурност за Windows 8.1 и Windows Server 2012 R2

  • Разрешен проблем, при който LUN връзка, получена след разпределението на буфера по време на статистическото събиране на iSCSI, препълни буфера и предизвика грешка 0x19. Въпрос на потребителски интерфейс, който крие целите на iSCSI, ще бъде разгледан в предстоящо издание.
  • Актуализации на сигурността на Windows Server, компонент за търсене на Microsoft Windows, драйвер за диспечера на томовете, общ драйвер за файлови файлове на системата, Microsoft Windows PDF Library, Microsoft JET Database Engine, драйвери за режим на ядрото на Windows и Windows Hyper-V.

KB4034681 - 8 август 2017 г. Месечен сбор за Windows 8.1 и Windows Server 2012 R2

същата като KB4034672, плюс

  • Разрешен проблем с изтичане на порт и нишка, който може да причини широк спектър от симптоми, включително нереагиращи системи и отказ на целева връзка в iSCSI. Това се случва след инсталиране на месечни актуализации, пуснати между 11 април 2017 г. (KB4015550) до 11 юли 2017 г. (KB4025336). Този брой беше наречен като известен проблем в съответните бележки за тези версии.
  • Разрешен проблем, при който LSASS.EXE срещне безизходица и сървърът трябва да се рестартира.
  • Разрешен проблем, при който предупреждението за изчакване на празен ход на отдалечен работен плот не се появи след задаване на времето на празен ход.
  • Разрешен проблем с MSiSCSI, когато системният процес има много голям брой нишки или сървърът изчерпва ефимерни портове. Това кара системата да спре да реагира или да хвърли грешка.
  • Разрешен проблем, при който при отказ на клъстер от един сървър на друг, клъстериран IP адрес ресурс не идва онлайн и причинява отказването да спре да функционира.
  • Разрешен проблем, при който DNS сървърът може да се срине след импортирането на DSSet файла при конфигуриране на защитени, делегирани зони за деца.
  • Разрешен проблем, при който LUN връзка, получена след разпределението на буфера по време на статистическото събиране на iSCSI, препълни буфера и предизвика грешка 0x19. Проблем с потребителския интерфейс, който крие целите на iSCSI, ще бъде разгледан в предстоящо издание.
  • Разрешен проблем, при който, ако има грешка в контролера за съхранение, някои пътища не могат да преминат към други пътища. Вместо това достъпът до диска беше напълно изгубен.
  • Проблем, адресиран с цел предотвратяване на закъснения при влизане от потребители, когато процесите, които са регистрирали прозорци от най-високо ниво, не отговарят на BroadcastSystemMessages, изпратени от клиентските разширения за предпочитания за групова политика.
  • Разрешен проблем, при който Windows Server 2012R2 хвърля грешка „STOP 0XCA (Duplicate PDO)“, когато пренасочва определени USB устройства, използвайки RemoteFX. За да коригирате това, направете следното: Отидете до местоположението на системния регистър SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Създайте нова стойност на DWORD „fUniqueInstanceID“.

    Задайте стойността на „1“.

    Рестартирайте след настройване на този регистър.

  • Разрешен проблем, при който активирането на правилата „Показване на информация за предишни влизания по време на влизане от потребителя“ не позволява на доставчиците на протокол за отдалечен работен плот да позволяват влизания без потребителско взаимодействие.
  • Разрешен проблем, при който услугата TsPubRPC, работеща в Svchost.exe, изтича памет, когато RemoteApp приложенията са конфигурирани с асоциации от типа на файловете.
  • Разрешен проблем, при който файловете и папките се натрупват в папката UvhdCleanupBin в хостовете на сесията на отдалечен работен плот. Тези файлове не се изтриват, когато потребителят излезе, ако лимитът на пътя е надвишен. В краен случай този проблем може да доведе до сривове при влизане.
  • Разрешен проблем, при който Microsoft Enterprise CA не може да поиска шаблон за подчинение на Microsoft за подчинен ключ на Microsoft. Единият сертификат може да предостави множество употреби, като ключово шифроване и подписване на CRL.
  • Разрешен проблем, който позволява на NPS сървърите да приемат сертификати с многобройни употреби.
  • Разрешен проблем, при който както преходните, така и слушателът обработват TCP портовете за обратните гнезда на гнездата поради изтичане на референтен брой. Такива портове не се появяват в NETSTAT.
  • Разрешен проблем, за да се даде възможност на регистрирането да открие слаба криптография.
  • Разрешен проблем с клиенти на безжичната мрежа, които се изключват от точките за безжична връзка след изчакване на повторно предаване на ключа EAPOL (5 минути). Това се случва, защото битът на M2 е неправилно зададен по време на четиристранното ръкостискане.
  • Разрешен проблем, при който заявка към уебсайт води до отговор 503, когато IIS работи в режим на динамично активиране на сайта (DSA). Това се случва, когато идентичността на пула за приложения по подразбиране е конкретен потребител / парола и идентичността на конкретен пул на приложения е конфигурирана да използва "ApplicationPoolIdentity".
  • Разрешен проблем, при който NetInfo_list може да не съдържа цялата информация за мрежовите интерфейси. Освен това DNS клиентът не може да използва всички свързани мрежови интерфейси, докато изпраща заявката. Това се случва, когато хостът работи с малко памет, когато NetInfo_Build започне.
  • Разрешен проблем, при който ако интерфейс не е наличен по време на NetInfo_Build, DNS клиентът няма да използва този интерфейс, за да изпраща заявки за следващите 15 минути, дори ако интерфейсът се върне преди 15 минути.
  • Проблем със задачата да се реализира функция за обратно извикване за получаване на известие, когато интерфейс се върне след недостъпно състояние. Този обратен сигнал не позволява на хоста да премине в състояние на заспиване.

вече известни проблеми

Нито един

Съвети за сигурност и актуализации

Microsoft Security Advisory 4038556 - Ръководство за осигуряване на приложения, които са домакин на WebBrowser Control

Актуализации, свързани със сигурността

KB4034335 - Актуализация за Windows 10 Версия 1703 - Някои системни приложения не работят, както се очаква, след като надстроите до Windows 10 Версия 1703

KB4035508 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded 8 Standard и Windows Server 2012

KB4035509 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1 и Windows Server 2012 R2

KB4035510 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4019276 - Актуализация за Windows Server 2008 - Актуализация за добавяне на поддръжка за TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2

KB4032113 - юли 2017 г. Визуализация на качествения сбор за .NET Framework 3.5.1 на Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4032114 - юли 2017 г. Визуализация на качествения сбор за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 на Windows Embedded 8 Standard и Windows Server 2012

KB4032115 - юли 2017 г. Преглед на качествен сбор за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4032116 - юли 2017 г. Визуализация на качествения сбор за .NET Framework 2.0 на Windows Server 2008

KB4033428 - Актуализация за Windows Server 2012 R2 - Актуализация на надеждността на откриване на процесори за Windows Server 2012 R2: 18 юли 2017 г.

KB4032188 - Актуализация на Windows 10 Build 15063.502 на 31 юли 2017 г.

  • Разрешен проблем, който причинява отказ на приложението на Microsoft Installer (MSI) за стандартни (не администрирани) потребители, когато са инсталирани на база потребител.
  • Разрешен проблем за активиране на поддръжката на доставчика на услуги за конфигуриране на DevDetail (CSP) за връщане на UBR номера в D частта на SwV възела.
  • Разрешен проблем, при който оскъдните файлове на NTFS бяха неочаквано съкратени (NTFS оскъдните файлове се използват от дедупликация на данни - дедуплицираните файлове могат да бъдат неочаквано повредени в резултат). Също така актуализиран chkdsk, за да открие кои файлове са повредени.
  • Разрешен проблем, при който IME тампонът не се стартира правилно в браузъра Microsoft Edge за определени пазари.
  • Разрешен проблем, който позволява на приложенията на Win32 да работят с различни Bluetooth LE устройства, включително устройства за проследяване на главата.
  • Разрешен проблем във функцията Mobile Device Manager Enterprise, за да позволят слушалките да работят правилно.
  • Отстранен проблем, при който драйверите на устройствата не се зареждат.
  • Решихме проблем с надеждността при възпроизвеждане на конкретни видове пространствено звуково съдържание.
  • Разрешен проблем с изпуснат клавиш на Microsoft Surface Keyboard и Microsoft Surface Ergo Keyboard и адресиран с грешки в активната писалка на Wacom.
  • Разрешен проблем за подобряване на стабилността за USB тип C по време на пристигането на устройството и отстраняването му по време на промените в захранването на системата.
  • Разрешен проблем с USB хост контролер, при който хост контролерът вече не отговаря на прикачените периферни устройства.
  • Разрешен проблем със съвместимостта на MP4, докато възпроизвеждате съдържание от сайт за социални медии в Microsoft Edge.
  • Разрешен проблем с аудио слушалки, свързани към компютър чрез Xbox 360 контролери.
  • Решихме проблем с надеждността при стартиране на приложение за настройки, докато друго приложение използва едновременно устройството на камерата.
  • Разрешен проблем с известия (SMS, календар) за проследяване на активност.
  • Разрешен проблем с артефакти за възпроизвеждане на видеоклипове по време на преходи от портрет към пейзаж на мобилни устройства.
  • Разрешен проблем със Skype обажданията стават неотговарящи след около 20 минути при използване на Bluetooth слушалки с Hands-Free Profile (HFP) връзки с договаряне на mSBC кодек (Wideband Speech).
  • Разрешен проблем, при който услуга, използваща акаунт на управлявана услуга (MSA), не успява да се свърже с домейна след автоматично актуализиране на паролата.
  • Разрешен проблем, при който в някои случаи диск, използващ хардуерно криптиране на диска, не се отключва автоматично при стартиране на системата.
  • Разрешен проблем, при който „cipher.exe / u“ се проваля на клиентски машини, които са внедрени с InTune, Windows Information Protection (WIP) и актуализиран сертификат за възстановяване на данни (DRA). Cipher.exe няма да успее с една от следните грешки: „Заявката не се поддържа“ или „Системата не може да намери посочения файл“.
  • Разрешен проблем, при който се появява изтичане на памет в неопакован пул с маркер за памет „NDnd“, когато имате настроен мрежов мост.
  • Разрешен проблем, при който не можете да добавите акаунти за работа и училище в магазина на Windows и може да получите грешка, която гласи: „Срещнахме грешка; моля, опитайте да влезете отново по-късно. “
  • Проблем с проблем, при който, ако Surface Hub влезе в режим на заспиване и след това се възобнови, може да се наложи потребителят отново да влезе в Skype.
  • Разрешен проблем, при който някои приложения на Windows Forms (WinForms), които използват DataGridView, контроли на менюто или извикват конструктор за обект на екрана, изпитват регресии на производителността в .NET 4.7. Това беше причинено от допълнителни събиране на боклук. В някои случаи имаше празен потребителски интерфейс поради липса на GDI + дръжки.
  • Разрешен проблем, при който потребителите на лупа не могат да натискат бутони или да избират уеб съдържание в резултатите на Microsoft Edge или Cortana.
  • Разрешен проблем, въведен в актуализациите през юни, където някои приложения може да не се стартират, когато устройството се възобнови от режим на свързан режим на готовност.

Как да изтеглите и инсталирате актуализациите за сигурност през август 2017 г.

Компютрите, които работят под Windows, са конфигурирани по подразбиране за търсене, изтегляне и инсталиране на актуализации за сигурност автоматично.

Проверката обаче не се извършва в реално време и можете да извършите ръчна проверка, за да получите актуализациите за устройства възможно най-бързо.

Забележка : Предлага се да създадете резервно копие на вашата система, преди да инсталирате актуализация върху нея.

За да стартирате ръчна проверка за актуализации, направете следното:

  1. Докоснете клавиша за Windows, въведете Windows Update и натиснете клавиша Enter.
  2. В зависимост от това как е конфигурирана актуализацията на Windows, трябва или да кликнете върху бутона „провери за актуализации“, или това се случва автоматично.
  3. Отново, в зависимост от конфигурацията, Windows може да изтегли и инсталира тези актуализации автоматично, когато бъдат намерени или по желание на потребителя.

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

  • KB4034664 - 8 август 2017 г. Месечно събиране
  • KB4034679 - 8 август 2017 г. Актуализация само за сигурност

Windows 8.1 и Windows Server 2012 R2

  • KB4034681 - 8 август 2017 г. Месечно събиране
  • KB4034672 - 8 август 2017 г. Актуализация само за сигурност

Windows 10 и Windows Server 2016 (версия 1703)

  • KB4034674 - Кумулативна актуализация за Windows 10 Версия 1703

Допълнителни ресурси

  • Август 2017 г. Актуализации за сигурност издават бележки
  • Списък на софтуерни актуализации за продукти на Microsoft
  • Списък на препоръките за сигурност
  • Ръководство за актуализации на сигурността
  • Сайт за обновяване на каталог на Microsoft
  • Нашето задълбочено ръководство за актуализиране на Windows
  • Windows 10 Update History
  • Windows 8.1 Актуализация на историята
  • История на актуализацията на Windows 7