Актуализация на сигурността на Microsoft през септември 2017 г.

Актуализации за сигурност за всички поддържани версии на Microsoft Windows и други продукти на Microsoft са пуснати на 12 септември 2017 г.

Това ръководство предлага обширна информация за изданието; важно е да получите по-ясна картина за това, което е пуснато този месец и как актуализациите трябва да бъдат внедрени.

Започва с резюме, в което са изброени най-важните факти за ръководството. Следва разпространението на операционни системи - по клиентски и сървърни версии на Windows - и други продукти на Microsoft.

След това са изброени всички актуализации за защита, съвети за сигурност и актуализации, които не са свързани със сигурността. Всяка връзка към страница за поддръжка на Microsoft за търсене на информация, публикувана от Microsoft за конкретната актуализация.

Последната част от ръководството препраща към директни изтегляния на актуализации за сигурност за Windows и предлага допълнителни връзки към ресурси, които може да следвате.

Вижте деня Patch August 2017, ако сте го пропуснали.

Актуализации на сигурността на Microsoft септември 2017 г.

Изтеглете следната електронна таблица на Excel, в която са изброени всички актуализации на защитата и подробна информация, пусната от Microsoft след деня на патч през август 2017 г.

Кликнете върху следната връзка, за да изтеглите - zipped - електронната таблица към вашата локална система: microsoft-Security-Updates-september-2017.zip

Резюме

Microsoft пусна пачове за сигурност за всички версии на Windows.
Актуализации за сигурност бяха пуснати и за Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business и Lync, Microsoft Exchange Server, Adobe Flash Player и .Net Framework.

Разпределение на операционната система

Windows 7 : 22 уязвимости, от които 3 са оценени като критични, 19 важни
Windows 8.1 : 26 уязвимости, от които 4 са оценени като критични, 22 важни
Windows 10 версия 1703 : 25 уязвимости, от които 2 са оценени като критични, 23 важни

Продукти на Windows Server:

Windows Server 2008 R2 : 23 уязвимости, от които 3 са критични, 20 важни
Windows Server 2012 и 2012 R2 : 26 уязвимости, от които 4 са оценени като критични, 21 важни и 1 умерена
Windows Server 2016 : 28 уязвимости, от които 2 са оценени като критични, 26 важни

Други продукти на Microsoft

Internet Explorer 11 : 7 уязвимости, 5 критични, 2 важни
Microsoft Edge : 28 уязвимости, 19 критични, 7 важни, 2 умерени

Актуализации на сигурността

KB4038788 - Windows 10 Версия 1703

Разрешен проблем, при който цветните профили не се връщат към зададените от потребителя настройки след игра на цял екран.
Актуализирана HDR функция за изключване по подразбиране в ОС.
Разрешен проблем, при който не можете да отворите менюто "Старт", когато добавите IME на трета страна.
Разрешен проблем със скенери, които разчитат на поддръжката на драйвери за входящи.
Разрешен проблем в функция за мобилни устройства на Enterprise Device, за да позволят на слушалките да работят правилно.
Разрешен проблем, при който някои машини не успяват да заредят безжични WAN устройства, когато се възобновят от Sleep.
Разрешен проблем, при който докладването за грешки в Windows не почиства временни файлове, когато има пренасочване към папка.
Отстранен проблем при отнемане на сертификат, свързан с потребителски акаунт с увреждания в конзолата за управление на CA, не успява. Грешката е „Потребителското име или парола са неправилни.
0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
Разрешен проблем, при който LSASS изтича големи количества памет.
Разрешен проблем, при който активирането на криптиране с помощта на syskey.exe прави системата отпадаща.
Актуализирайте скрипта на BitLocker.psm1 PowerShell, за да не регистрирате пароли, когато регистрацията е активирана.
Проблем, при който запазването на идентификационен номер с празна парола в Credmental Manager води до срив на системата при опит за използване на този идентификационен номер.
Актуализации на навигационната лента на Internet Explorer 11 с поле за търсене.
Проблем с проблема в Internet Explorer, при който отмяната е прекъсната, ако преобразуването на символи е отменено с помощта на IME.
Разрешен проблем с EMIE, при който Microsoft Edge и Internet Explorer многократно се превключваха помежду си.
Разрешен проблем, при който устройство може да спре да реагира за няколко минути и след това да спре да работи с грешка 0x9F (SYSTEM_POWER_STATE_FAILURE), когато е свързан USB мрежов адаптер.
Разрешен проблем, при който някои приложения не могат да бъдат отворени, тъй като услугата IPHlpSvc спира да реагира по време на процедурата за зареждане на Windows.
Разрешен проблем, при който spoolsv.exe спира да работи.
Разрешен проблем, при който командлетът Get-AuthenticodeSignature не изброява TimeStamperCertificate, въпреки че файлът е подпечатан с време.
Разрешен проблем, при който след надграждане до Windows 10 потребителите могат да изпитват големи закъснения при стартиране на приложения, хоствани на Windows Server 2008 SP2.
Адресирани проблеми с дисплея на RemoteApp, които възникват при минимизиране и възстановяване на RemoteApp в режим на цял екран.
Разрешен проблем, който понякога причинява Windows File Explorer да спре да реагира и кара системата да спре да работи.
Разрешен проблем, който причинява командлет Export-StartLayout да се провали при експортиране на оформлението на плочки при стартиране.
Разрешен проблем, при който възможността да се присъедините към Azure AAD понякога не е достъпна по време на изживяването.
Разрешен проблем, при който щракването върху бутоните в известията от Центъра за действие на Windows води до нищо, че не се предприемат действия.
Преиздаване на MS16-087 - Актуализация на защитата за компоненти за печат на печат на Windows.
Актуализации на защитата на компонент Microsoft Graphics Component, драйвери за режим на ядрото на Windows, обвивка на Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, ядро на Windows и виртуализация на Windows.

KB4038792 - Месечен сбор на Windows 8.1 и Windows Server 2012 R2

Актуализации на навигационната лента на Internet Explorer 11 с поле за търсене.
Проблем с проблема в Internet Explorer, при който отмяната е прекъсната, ако преобразуването на символи е отменено с помощта на IME.
Отстранен проблем в Internet Explorer, когато графиката показва неправилно.
Разрешен проблем в Internet Explorer, при който клавишът Delete функционира неправилно.
и всички актуализации на KB4038793

KB4038793 - Актуализация само за защита на Windows 8.1 и Windows Server 2012 R2

Преиздаване на MS16-087 - Актуализация на защитата за компоненти за печат на печат на Windows.
Актуализации на защитата на компонента Microsoft Graphics Component, драйверите за режим на ядрото на Windows, обвивката на Windows, отписването на Microsoft, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, ядрото на Windows и Windows DHCP сървъра.

KB4038799 - 2017-09 Месечен качествен сбор за сигурност за Windows Embedded 8 Standard и Windows Server 2012

Същото като KB4038793

KB4038786 - 2017-09 Актуализация само на качеството за сигурност за Windows Embedded 8 Standard и Windows Server 2012

Същото като KB4038793

KB4038777 - Месечен сбор на Windows 7 SP1 и Windows Server 2008 R2 SP1

Актуализации на навигационната лента на Internet Explorer 11 с поле за търсене.
Проблем с проблема в Internet Explorer, при който отмяната е прекъсната, ако преобразуването на символи е отменено с IME.
Отстранен проблем в Internet Explorer, когато графиката показва неправилно.
Разрешен проблем в Internet Explorer, при който клавишът Delete функционира неправилно.
и всички актуализации на KB4038779

KB4038779 - Актуализация само за защита на Windows 7 SP1 и Windows Server 2008 R2 SP1

Разрешен проблем, при който приложенията с активирани опции за преследване на препратки към LDAP използват динамична връзка на TCP порт, която не се затваря, докато приложенията се затворят или извикващата ОС се рестартира. С достатъчно време и обем, тези приложения могат напълно да консумират всички TCP динамични портове. Ако това се случи, мрежовата комуникация няма да успее за всеки протокол или операция, използваща динамични портове. Този брой беше въведен от кумулативните актуализации през юли и август 2017 г., като се започне с KB4025337 и KB4025341.
Преиздаване на MS16-087 - Актуализация на защитата за компоненти за печат на печат на Windows.
Актуализации на защитата на компонент Microsoft Graphics Component, драйвери в режим на ядро на Windows, обвивка на Windows, Windows Hyper-V, ядро на Windows и виртуализация на Windows.

KB4036586 - Кумулативна актуализация на защитата за Internet Explorer

KB3170455 - Актуализация на защитата за Windows Server 2008 - актуализация на защитата за компоненти за съвместимост на печат на Windows (юли 2016 г., преиздаване септември 2017 г.)

KB4032201 - Актуализация на защитата на уязвимостта за разкриване на информация за ядрото на Windows в Windows Server 2008 - Уязвимостта при разкриване на информация съществува, когато ядрото на Windows неправилно обработва обекти в паметта.

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4034786 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимостта на Microsoft Bluetooth драйвер за измама в Windows Server 2008

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4038806 - 2017-09 Актуализация на защитата за Adobe Flash Player за Windows 10 Версия 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard и Windows Server 2012

KB4038874 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимостта при разкриване на информация за Windows Kernel в Windows Server 2008.

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4039038 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимост на разкриването на информация в Windows Server 2008

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4039266 - Актуализация на сигурността за Windows Server 2008 - Актуализация на защитата за уязвимост на Windows за отдалечено изпълнение на черупката на Windows в Windows Server 2008

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4039325 - Актуализация на защитата за Windows Server 2008 - Все още няма информация

KB4039384 - Актуализация на защитата за Windows Server 2008 и вградена Windows XP - Актуализация на защитата за Windows Отпишете уязвимостите в Windows Server 2008

Забележка: Трябва да преинсталирате актуализацията, след като инсталирате езикови пакети в системата.

KB4041083 - 2017-09 Събиране на сигурност и качество за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4041084 - 2017-09 Сбор за сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded 8 Standard и Windows Server 2012

KB4041085 - 2017-09 Събиране на сигурност и качество за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4041086 - 2017-09 Сбор за сигурност и качество за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4041090 - 2017-09 Актуализация само за сигурност за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4041091 - 2017-09 Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded 8 Standard и Windows Server 2012

KB4041092 - 2017-09 Актуализация само за сигурност за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1 и Windows Server 2012 R2

KB4041093 - 2017-09 Актуализация само за сигурност за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4038781 - 2017-09 Динамична кумулативна актуализация за Windows 10 Версия 1607

KB4038783 - 2017-09 Динамична кумулативна актуализация за Windows 10 Версия 1511

KB4038788 - 2017-09 Кумулативна актуализация за Windows 10 Версия 1607 и Windows 10

KB3203474 - Актуализация на защитата за Office 2016: 12 септември 2017 г.

Тази актуализация на защитата разрешава уязвимостите в Microsoft Office, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен Office файл.

KB3213551 - Актуализация на защитата за Office 2016: 12 септември 2017 г.

Същото като KB3203474

KB4011050 - Актуализация на защитата на Excel 2016, 12 септември 2017 г.

Същото като KB3203474
Също така включва голям списък с подобрения, които не са свързани със сигурността, които подобряват производителността и коригират сривове между другото.

KB3213564 - Актуализация на защитата за Office 2013: 12 септември 2017 г.

Същото като KB3203474

KB3213638, KB3213631, KB3213626 - Актуализация на сигурността за Office 2010: 12 септември 2017 г.

Същото като KB3203474

вече известни проблеми

KB4038788

Инсталирането на KB4034674 може да промени чешки и арабски език на английски за Microsoft Edge и други приложения.
- Все още няма решение.

KB4038792 и KB4038793

Удостоверяването на NPS може да се счупи и безжичните клиенти не могат да се свържат.
- Решение: Задайте SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck на стойност 0.
Японският IME може да се окаже при определени сценарии.
- Решение: Инсталирайте KB2962409.

Съвети за сигурност и актуализации

ADV170015 - Защита на Microsoft Office в дълбочина

KB4025398 - Актуализация на защитата за WES09 и POSReady 2009 - Фиксира уязвимостта при разкриване на информация в системната информационна конзола на Windows.

Актуализации, свързани със сигурността

KB3186568 - Microsoft .NET Framework 4.7 за Windows 10

KB3186607 - Езикови пакети на Microsoft .NET Framework 4.7 за Windows 10

KB4039111 - Актуализация за WEPOS и POSReady 2009

KB4039556 - 2017-09 Динамична актуализация за Windows 10 Версия 1607

KB890830 - Инструмент за премахване на злонамерен софтуер за Windows - септември 2017 г.

KB4038921 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded 8 Standard и Windows Server 2012

KB4038922 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1 и Windows Server 2012 R2

KB4038923 - Актуализация за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008

KB4035036 - август 2017 г. Визуализация на качествения сбор за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4035037 - август 2017 г. Визуализация на качествения сбор за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 на Windows Embedded 8 Standard и Windows Server 2012

KB4035038 - август 2017 г. Визуализация на качествения сбор за .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 за Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4035039 - август 2017 г. Визуализация на качествения сбор за .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4019276 - Актуализация за Windows Server 2008 - Добавя поддръжка за TLS 1.1 и TLS 1.2.

KB4036162 - Актуализация за Windows Server 2008 - Коригира срив в WordPad.

KB4037616 - Актуализация за Windows Server 2008 - Коригира срив в spoolsv.exe.

KB4022633 - 2017-05 Актуализация за Windows 10 Версия 1511 - Актуализация на OOBE за Windows 10 Версия 1511

Как да изтеглите и инсталирате актуализациите за сигурност на септември 2017 г.

Предложение: Актуализациите на Windows могат да получат гръм; те могат да въведат проблеми или дори да блокират компютъра от зареждане или функциониране правилно. Предлагам ви да създадете резервно копие на системата, преди да инсталирате актуализации.

Компютърите с Windows са конфигурирани да изтеглят и инсталират важни актуализации - като актуализации за сигурност - автоматично. Това обаче не е процес в реално време и може да искате да стартирате ръчна проверка за актуализации понякога или да изтегляте актуализации ръчно, за да ги инсталирате без директна връзка със сървърите на Microsoft.

Можете да стартирате ръчна проверка за актуализации в Windows по следния начин:

Изберете клавиша за Windows на клавиатурата, въведете Windows Update и изберете клавиша Enter.
Windows може да стартира проверка автоматично, когато страницата се отвори или след като щракнете върху връзката или бутона „провери за актуализации“.
Актуализациите могат да бъдат изтеглени автоматично, ако бъдат намерени или само след като ги приемете.

Можете също да изтеглите актуализации директно от уеб сайта на Microsoft Update Update. Връзките са изброени по-долу:

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

KB4038777 - 2017-09 Месечен качествен сбор за сигурност за Windows 7 за базирани на x86 системи
KB4038779 - 2017-09 Актуализация само на качеството за сигурност за вграден стандарт Windows 7 за системи базирани на x64

Windows 8.1 и Windows Server 2012 R2

KB4038792 - 2017-09 Месечен качествен сбор за сигурност за Windows 8.1 за базирани на x86 системи
KB4038793 - 2017-09 Актуализация само на качеството за сигурност за Windows 8.1 за базирани на x86 системи

Windows 10 и Windows Server 2016 (версия 1703)