Актуализация на сигурността на Microsoft юли 2017

На 11 юли 2017 г. Microsoft пусна актуализации за сигурност за всички поддържани версии на Microsoft Windows и други фирмени продукти.

Следното ръководство ви предоставя задълбочена информация за деня на пач на Microsoft юли 2017 г. Започва с обобщена информация, която обхваща важни битове за актуализация за актуализациите.

Това, което следва, е разпространението на актуализации за отделни операционни системи, сървър и клиент и други продукти на Microsoft.

В него са изброени актуализации за сигурност, съвети за сигурност и актуализации, които не са защитени след това, всяко с кратко описание и връзка към статията на базата знания на Microsoft.

Не на последно място, вие получавате директни връзки за изтегляне на кумулативната сигурност и актуализациите, които не са защитени, и само защитата за всички поддържани операционни системи и изтегляне на информация.

Можете да проверите прегледа на Patch June 2017 за информация, в случай че сте го пропуснали.

Актуализации на сигурността на Microsoft юли 2017 г.

Можете да изтеглите тази електронна таблица в Excel за списък на всички актуализации за сигурност, които Microsoft пусна в деня на патч юли 2017 г. Просто кликнете върху следната връзка, за да изтеглите документа на вашия компютър: Microsoft Security Updates юли 2017

Съвет : Уверете се, че сте създали резервно копие на вашата система, преди да инсталирате лепенките.

Резюме

  • Microsoft пусна актуализации за сигурност за всички клиентски и сървърни версии на Windows, които компанията поддържа.
  • Всички операционни системи са засегнати от критични уязвимости.
  • Издадени са актуализации за сигурност за други продукти на Microsoft, включително Microsoft Office, Microsoft Edge и Internet Explorer.
  • Windows 10 версия 1507 вече няма да получава актуализации за сигурност.

Разпределение на операционната система

  • Windows 7 : 22 уязвимости, от които 2 са оценени като критични, 19 важни и 1 умерена
  • Windows 8.1 : 24 уязвимости, от които 2 са оценени като критични, 21 важни и 1 умерена
  • Windows RT 8.1 : 21 уязвимости, от които 2 са оценени като критични и 21 важни
  • Windows 10 версия 1703 : 27 уязвимости от които 2 са оценени като критични, 23 важни и 1 умерена

Продукти на Windows Server:

  • Windows Server 2008 : 22 уязвимости, от които 2 са оценени като критични, 19 важни и 1 умерена
  • Windows Server 2008 R2 : 23 уязвимости, от които 2 са оценени като критични, 20 важни и 1 умерена
  • Windows Server 2012 и 2012 R2 : 24 уязвимости, от които 2 са оценени като критични 21 важни и 1 умерена
  • Windows Server 2016 : 29 уязвимости, от които 3 са оценени като критични, 25 важни и 1 умерена

Други продукти на Microsoft

  • Internet Explorer 11 : 7 уязвимости, 5 критични, 2 важни
  • Microsoft Edge : 19 уязвимости, 15 критични, 3 важни, 1 умерена
  • Microsoft Office 2010 Service Pack 2: 2 уязвимости, 2 важни

  • Microsoft Office 2013 Service Pack 1 : 1 уязвимости, 1 важна
  • Microsoft Office 2016 : 1 уязвимост, 1 важна

Актуализации на сигурността

Windows 10 версия 1703 - 11 юли 2017 г. - KB4025342 (Сборка на ОС 15063.483)

  • Разрешен проблем, въведен от KB4022716, при който Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
  • Разрешен проблем за подобряване на поддръжката на MediaCreationTool.exe за сценарии на Setup Tourniquet.
  • Разрешен проблем с CoreMessaging.dll, който може да доведе до срив на 32-битовите приложения в 64-битната версия на Windows OS.
  • Адресиран проблем, при който Visual Studio или WPF приложение може да прекрати неочаквано (спира да реагира, последвано от срив), когато работи на писалка и / или машина с активирано докосване с Windows 10 Creators Update.
  • Разрешен проблем, който кара системата да се срине, когато определени USB устройства са изключени, докато системата спи.
  • Разрешени проблеми с ориентация на екрана, която спира да работи след затваряне на капака и отворени преходи.
  • Разрешен проблем, който причинява .jpx и .jbig2 изображения да спрат изобразяването в PDF файлове.
  • Разрешен проблем, при който потребителите не могат да се издигнат до администратор чрез диалоговия прозорец за контрол на потребителските акаунти (UAC) при използване на смарт карта.
  • Разрешен проблем, при който въвеждането с помощта на корейския почерк изпусна последния символ на думата или го премести на следващия ред неправилно.
  • Разрешен проблем със състезателно условие между App-V Каталог Мениджър и Профил роуминг услуга. Нов ключ на регистъра е на разположение, за да контролира периода на изчакване за App-V Catalogue Manager, който позволява всяка роуминг услуга на трети страни да завърши.

    Актуализации на защитата на Internet Explorer 11, Microsoft Edge, Търсене в Windows, ядрото на Windows, обвивката на Windows, Microsoft Scripting Engine, виртуализацията на Windows, мрежовия център за данни, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, драйверите на режима на ядрото на Windows, ASP. NET, Microsoft PowerShell и .NET Framework.

Windows 8.1 и Windows Server 2012 R2 - 11 юли 2017 г. — KB4025333 (Актуализация само за защита)

  • Актуализации на защитата на ядрото на Windows, ASP.NET, Internet Explorer 11, Търсене в Windows, Система за съхранение на файлове и файлови системи, Работа в центрове за данни, Виртуализация на Windows, Windows Server, обвивка на Windows, Microsoft NTFS, Microsoft PowerShell, Драйвери за режим на ядрото на Windows и Microsoft Graphics Компонент.

Windows 8.1 и Windows Server 2012 R2 - 11 юли 2017 г. — KB4025336 (месечно събиране)

  • Разрешен проблем, извикан в KB4022720, където Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
  • Разрешен проблем, който причинява .jpx и .jbig2 изображения да спрат изобразяването в PDF файлове.
  • И всички актуализации за сигурност на KB4025333

Windows 7 SP1 и Windows Server 2008 R2 SP1 - 11 юли 2017 г. — KB4025337 (Актуализация само за защита)

  • Актуализации на защитата на компонента Microsoft Graphics Component, Търсене в Windows, драйвери за режим на ядрото на Windows, виртуализация на Windows, Windows Server, Windows Storage и файлови системи, мрежа за центрове за данни, обвивка на Windows, ASP.NET, Microsoft PowerShell, ядро ​​на Windows и Microsoft NTFS.

Windows 7 SP1 и Windows Server 2008 R2 SP1 - 11 юли 2017 г. - KB4025341 (месечно събиране)

  • Разрешен проблем, извикан в KB4022168, където Internet Explorer 11 може да се затвори неочаквано, когато посетите някои уебсайтове.
  • И всички актуализации за сигурност на KB4025337.

KB4022746 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на защитата за защитната функция на Kerberos SNAME чрез заобикаляне на уязвимостта в Windows Server 2008: 11 юли 2017 г.

KB4022748 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимостта на оповестяването на информацията за ядрото на Windows в Windows Server 2008: 11 юли 2017 г.

KB4022883 - Актуализация на защитата за WES09 и POSReady 2009 - Уязвимост за разкриване на информация за ядрото на Windows: 13 юни 2017 г.

KB4022914 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимостта при разкриване на информация за ядрото на Windows в Windows Server 2008: 11 юли 2017 г.

KB4025240 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на защитата за функцията за защита на браузъра Microsoft, заобикаляйки уязвимостта в Windows Server 2008: 11 юли 2017 г.

KB4025252 - Кумулативна актуализация на защитата за Internet Explorer

  • Разрешено издание, въведено от KB 4032782, при което Internet Explorer може да се затвори неочаквано, когато посетите някои уебсайтове.
  • Разрешен проблем в Internet Explorer 11, при който текстов възел, върнат от DOMParser, може да е неправилен, когато е активен MutationObserver за childList и subtree.
  • Разрешен проблем в Internet Explorer 11, при който може да възникне срив при ограничени сценарии при използване на функцията Find (Ctrl-F).
  • Разрешен проблем, при който събитието onhashchange не се задейства при навигация по някои хеширани URL адреси в Internet Explorer 11.
  • Разрешен проблем, при който обработващият събитията NewWindow3 никога не се извиква в управляван клас WebBrowser на .NET 4.6.
  • Разрешен проблем, който може да доведе до трептене на курсора, когато задържите курсора на мишката върху опция от изскачащо меню в Internet Explorer 11 и Microsoft Edge.
  • Разрешен проблем, при който Internet Explorer 11 се срива, когато потребителят кликне върху празна колонна колона и след това бързо направи Shift + двойно щракване.
  • Разрешен проблем, при който Internet Explorer 11 се срива с определени обекти на помощник на браузъра след юлските актуализации на Internet Explorer.
  • Разрешен проблем, при който определени елементи (въвеждане или избор) не могат да бъдат активни цели на което и да е действие в Internet Explorer 11. Това се случва след премахване на iframe, който съдържа курсор вътре в определени елементи (въвеждане или избор) и добавяне на нова iframe.

KB4025397 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимост при разкриване на информация за монитора на производителността на Windows в Windows Server 2008: 11 юли 2017 г.

KB4025398 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на защитата за уязвимостта на MSINFO.exe за разкриване на информация в Windows Server 2008: 11 юли 2017 г.

KB4025409 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на сигурността за повишаване на уязвимостта на Windows в Windows Server 2008: 11 юли 2017 г.

KB4025497 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на защитата за уязвимост при изпълнение на отдалечен код на Windows Explorer в Windows Server 2008: 11 юли 2017 г.

KB4025674 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за отказ на уязвимостта на услугата на Windows Explorer в Windows Server 2008: 11 юли 2017 г.

KB4025872 - Актуализация на защитата за Windows Server 2008 - Актуализация на защитата за уязвимостта на Windows PowerShell за отдалечено изпълнение на код в Windows Server 2008: 11 юли 2017 г.

KB4025877 - Актуализация на защитата за WES09 и POSReady 2009 - Тази актуализация на защитата решава уязвимостите в Windows Server 2008, които могат да позволят повишаване на привилегиите или разкриването на информация.

KB4026059 - Актуализация на сигурността за Windows Server 2008 - Актуализация на сигурността за повишаване на уязвимостта на Windows CLFS в Windows Server 2008: 11 юли 2017 г.

KB4026061 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на сигурността за уязвимостта при изпълнение на отдалечен код на WordPad в Windows Server 2008: 11 юли 2017 г.

KB4032955 - Актуализация на защитата за Windows Server 2008 и Windows XP Embedded - Актуализация на защитата за уязвимостта на отдалеченото изпълнение на Windows Търсене на Windows в Windows Server 2008: 11 юли 2017 г.

KB4033107 - 11 юли 2017 г., актуализация за Microsoft Office

вече известни проблеми

Важна забележка за CVE-2017-8563: След като инсталират актуализациите за CVE-2017-8563, за да направят LDAP удостоверяването през SSL / TLS по-сигурно, администраторите трябва да създадат настройка на регистъра LdapEnforceChannelBinding в контролера на домейна.

Съвети за сигурност и актуализации

Microsoft Security Advisory 4033453 - Уязвимостта в Azure AD Connect може да позволи повишаване на привилегиите

Актуализацията адресира уязвимост, която може да позволи повишаване на привилегията, ако изписването на парола Azure AD Connect е конфигурирано неправилно по време на активирането. Нападател, който успешно използва тази уязвимост, може да нулира паролите и да получи неоторизиран достъп до произволни локални AD привилегировани потребителски акаунти.

Проблемът е решен в най-новата версия (1.1.553.0) на Azure AD Connect, като не позволява произволно нулиране на парола за локални AD привилегировани потребителски акаунти.

Актуализации, свързани със сигурността

KB4034374 - 2017-07 Динамична актуализация за Windows 10 Версия 1703 - Актуализация на съвместимостта за надстройка до Windows 10 Версия 1703: 11 юли 2017 г.

KB890830 - Инструмент за премахване на зловреден софтуер на Windows - юли 2017 г. - Премахване на специфичен разпространен злонамерен софтуер с инструмент за премахване на зловреден софтуер на Windows

Как да изтеглите и инсталирате актуализациите за сигурност от юли 2017 г.

Windows персонални компютри са конфигурирани по подразбиране за търсене, изтегляне и инсталиране на актуализации автоматично. Това не е действие в реално време и ако времето е от съществено значение, можете да извършите ръчна проверка за актуализации по всяко време.

  1. Докоснете клавиша за Windows, въведете Windows Update и натиснете клавиша Enter.
  2. В зависимост от това как е конфигурирана актуализацията на Windows, трябва или да кликнете върху бутона „провери за актуализации“, или това се случва автоматично.
  3. Отново, в зависимост от конфигурацията, Windows може да изтегли и инсталира тези актуализации автоматично, когато бъдат намерени или по желание на потребителя.

Директни изтегляния за актуализация

Windows 7 SP1 и Windows Server 2008 R2 SP

  • kb4025341 - 11 юли 2017 г. Месечно събиране
  • kb4025337 - 11 юли 2017 г. Актуализация само за сигурност

Windows 8.1 и Windows Server 2012 R2

  • kb4025336 - 11 юли 2017 г. Месечен сбор
  • kb4025333 - 11 юли 2017 г. Актуализация само за сигурност

Windows 10 и Windows Server 2016 (версия 1703)

  • kb4025342 - Кумулативна актуализация за Windows 10 Версия 1703

Допълнителни ресурси

  • Юли 2017 г. Актуализации за сигурност издават бележки
  • Списък на софтуерни актуализации за продукти на Microsoft
  • Списък на препоръките за сигурност
  • Ръководство за актуализации на сигурността
  • Сайт за обновяване на каталог на Microsoft
  • Нашето задълбочено ръководство за актуализиране на Windows
  • Windows 10 Update History
  • Windows 8.1 Актуализация на историята
  • История на актуализацията на Windows 7