Microsofti turvavärskenduste 2017. aasta augusti väljalase

• Kategooria: Ettevõtted

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft andis 8. augustil 2017 välja kõigi Microsofti Windowsi ja muude ettevõtte toodete toetatud versioonide turvavärskendused.

See juhend pakub teile üksikasjalikku teavet nende värskenduste kohta. Selles loetletakse tooted, mida haavatavused mõjutavad, ja alustatakse kommenteeritud kokkuvõttega, mis tõstab esile kõige olulisemad andmed.

Järgneb opsüsteemi ja muude Microsofti toodete turustusloend, mis näitab, kuidas Windows Client ja Server tooteid ja muid ettevõtte tooteid sellel kuul mõjutavad,

Juhendi järgmises osas loetletakse uued turvanõuanded ja mitteturbevärskendused, mille Microsoft sel kuul välja andis.

Leiate otselinke Windows 10, Windows 8.1 ja Windows 7 (ja serverivariantide) kumulatiivse turbe ja igakuiste koondaruenduste värskenduste jaoks ning laadige juhised pärast allalaadimist.

Saate vaadata 2017. aasta juuli Patchi päeva ülevaadet teabe saamiseks juhuks, kui teil sellest puudu oleks.

Microsofti turvavärskendused august 2017

Võite alla laadida järgmise Exceli arvutustabeli, kus on loetletud kõik turvavärskendused, mille Microsoft on välja lasknud pärast juuli viimast Patchi teisipäeva.

Arvutustabeli oma süsteemi allalaadimiseks klõpsake lihtsalt järgmist linki: microsoft-security-updates-august-2917-1.zip

Kommenteeritud kokkuvõte

• Microsoft andis välja turvapaikade kõik Microsofti Windowsi versioonid.
• Muud Microsofti tooted, millel on paika pandud turvaauke, on Microsoft Edge, Internet Explorer, Microsoft SharePoint ja Microsoft SQL Server

Operatsioonisüsteemi levitamine

• Windows 7 : 9 haavatavust, millest 2 on hinnatud kriitiliseks, 7 oluliseks
• Windows 8.1 : 11 haavatavust, millest 4 on hinnatud kriitiliseks, 7 oluliseks
• Windows 10 versioon 1703 : 14 haavatavust, millest 5 on hinnatud kriitiliseks, 9 oluliseks

Windows Serveri tooted:

• Windows Server 2008 R2 : 10 haavatavust, millest 3 on hinnatud kriitiliseks, 7 oluliseks
• Windows Server 2012 ja 2012 R2 : 11 haavatavust, millest 4 on hinnatud 7 oluliseks
• Windows Server 2016 : 12 haavatavusi, millest 4 on hinnatud kriitiliseks, 8 oluliseks

Muud Microsofti tooted

• Internet Explorer 11 : 8 haavatavust, 7 kriitiline, 1 oluline
• Microsoft Edge : 28 haavatavust, 21 kriitiline, 7 olulist, 1 mõõdukas

Turvavärskendused

KB4034674 - 8. august 2017 Windows 10 versiooni 1703 kumulatiivne värskendus

• Käsitletav probleem, mille korral mobiilseadmehalduse (MDM) abil pakutavad eeskirjad peaksid olema ülimuslikud pakkumispakettide seatud eeskirjade suhtes.
• Adresseeritud probleem, mille korral saidipõhiste tsoonide määramise loendi rühmapoliitika (GPO) polnud seadmetes lubatud, kui see oli lubatud.
• Adresseeritud probleem, mille korral AppLockeri reeglite viisard kontode valimisel jookseb kokku.
• Adresseeritud probleem, mille korral peamist arvutisuhet ei määrata, kui teil on DNS-nime jaoks eraldatud NetBIOS-domeeninimi. See takistab kaustade ümbersuunamisel ja rändlusprofiilidel teie profiili edukat blokeerimist või kaustade ümbersuunamist muule kui primaarsele arvutile.
• Adresseeritud probleem, mille puhul juurdepääsu rikkumine funktsioonis Mobile Device Manager Enterprise põhjustab peatumisvigu.
• Turvavärskendused versioonidele Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, Windows kernel-mode draiverid, Windowsi alamsüsteem Linuxi jaoks, Windows shell, Common Log File System Driver, Internet Explorer ja Microsoft JET-i andmebaasimootor.

KB4034679 - 8. august 2017 ainult Windows 7 SP1 ja Windows Server 2008 R2 SP1 turbevärskendus

• Turbevärskendused Windows Serverile, Microsoft JET Database Engine, Windowsi kernel-režiimi draiverid, Common Log File System Driver, Microsoft Windows Search Component ja Volume Manager Driver.

KB4034664 - 8. august 2017 Windows 7 SP1 ja Windows Server 2008 R2 SP1 igakuine koondaruanne

Sama mis KB4034679

KB4034672 - 8. august 2017 ainult Windows 8.1 ja Windows Server 2012 R2 turbevärskendus

• Adresseeritud probleem, kus pärast puhvri eraldamist iSCSI statistika kogumise ajal saadud LUN-ühendus ületas puhverlahuse ja põhjustas tõrke 0x19. ISCSI eesmärke varjavat kasutajaliidese küsimust käsitletakse tulevases väljaandes.
• Windows Serveri, Microsoft Windowsi otsingukomponendi, draiveri draiveri, tavalise logifailisüsteemi draiveri, Microsoft Windowsi PDF-i teegi, Microsoft JET Database Engine'i, Windowsi tuumarežiimi draiverite ja Windows Hyper-V turvavärskendused.

KB4034681 - 8. august 2017 Windows 8.1 ja Windows Server 2012 R2 igakuine koondaruanne

sama nagu KB4034672, pluss

• Pordi ja keermelekke lahendatud probleem, mis võib põhjustada mitmesuguseid sümptomeid, sealhulgas reageerimata süsteeme ja iSCSI sihtühenduse tõrkeid. See ilmneb pärast igakuiste värskenduste installimist, mis vabastatakse ajavahemikul 11. aprill 2017 (KB4015550) kuni 11. juuli 2017 (KB4025336). Seda väljaannet kutsuti teadaolevana välja nende väljaannete vastavates väljaande märkustes.
• Adresseeritud probleem, kus LSASS.EXE leiab ummikseisu ja server tuleb taaskäivitada.
• Adresseeritud probleem, mille korral Remote Desktopi jõudeoleku aegumise hoiatust pärast jõudeaja seadmist ei ilmunud.
• MSiSCSI-ga lahendatud probleem, kus süsteemiprotsessis on väga palju lõimeid või kui server töötab lühiajaliste portide kaudu. See põhjustab süsteemi reageerimise lõpetamise või tõrke.
• Adresseeritud probleem, kus juhul, kui tõrkesiirde klaster ebaõnnestub ühest serverist teise, ei satu klastritud IP-aadressi ressurss võrku ja see põhjustab tõrkesiirde toimimise.
• Adresseeritud probleem, kus DNS-server võib pärast DSSeti faili importimist krahhida, kui konfigureeritakse turvalisi, delegeeritud alatsoone.
• Adresseeritud probleem, kus pärast puhvri eraldamist iSCSI statistika kogumise ajal saadud LUN-ühendus ületas puhverlahuse ja põhjustas tõrke 0x19. ISCSI sihtmärke varjavat kasutajaliidese küsimust käsitletakse tulevases väljaandes.
• Adresseeritud probleem, kus salvestuskontrolleri tõrke korral ei saanud mõned teed üle minna teistele radadele. Selle asemel kadus juurdepääs kettale täielikult.
• Adresseeritud probleem kasutajate sisselogimisviivituste ärahoidmiseks, kui kõrgema taseme aknad registreerinud protsessid ei reageeri grupipoliitika eelistuse kliendipoolsete laienduste saadetud BroadcastSystemMessages'ile.
• Adresseeritud probleem, mille korral Windows Server 2012R2 viskab teatud USB-seadmete RemoteFX-i ümbersuunamisel tõrke “STOP 0XCA (duplikaatkaitset päritolunimetus)”. Selle parandamiseks toimige järgmiselt: minge registri asukohta SYSTEM CurrentControlSet Control Terminal Server WinStation.
  Looge uus DWORD-i väärtus „fUniqueInstanceID”.
  Seadke väärtus väärtuseks “1”.
  Pärast registri seadistamist taaskäivitage.
• Adresseeritud probleem, kus poliitika „Varasemate sisselogimisteabe kuvamine kasutaja sisselogimise ajal” lubamine takistab kaugtöölaua protokolli pakkujatel lubada sisselogimisi ilma kasutaja sekkumiseta.
• Adresseeritud probleem, kus Svchost.exe-is töötaval TsPubRPC-teenusel ilmneb mälulekked, kui RemoteApi rakendused on konfigureeritud failitüübi assotsiatsioonidega.
• Adresseeritud probleem, kus failid ja kaustad kogunevad kausta UvhdCleanupBin kaugtöölaua seansi hostides. Neid faile ei kustutata, kui kasutaja logib välja, kui teekonna limiit on ületatud. Äärmuslikel juhtudel võib see probleem põhjustada sisselogimise tõrkeid.
• Adresseeritud probleem, mille korral Microsoft Enterprise CA ei saa võtmete krüpteerimiseks taotleda Microsofti alama CA malli kasutamist. Üks sertifikaat võib pakkuda mitmeid kasutusviise, näiteks võtmekodeering ja CRL-i allkirjastamine.
• Adresseeritud probleem, mis võimaldab NPS-serveritel aktsepteerida mitme kasutusviisiga sertifikaate.
• Adresseeritud probleem, kus nii mööduv kui ka kuulaja töötlevad tagasihelistamise pistikupesade TCP-porte lekkinud võrdlusarvu tõttu. Selliseid porte ei kuvata NETSTATis.
• Adresseeritud probleem, mis võimaldab logimist nõrga krüptograafia tuvastamiseks.
• Lahendatud probleem juhtmeta võrgu klientidega, kes katkestavad traadita pääsupunktide ühenduse pärast EAPOL-klahvi taasesituse aegumist (5 minutit). See juhtub seetõttu, et M2 bit on neljapoolse käepigistuse ajal valesti seadistatud.
• Adresseeritud probleem, mille korral veebisaidi taotlus annab vastuse 503, kui IIS töötab dünaamilise saidi aktiveerimise (DSA) režiimis. See ilmneb siis, kui vaikekomplekside identiteet on konkreetne kasutaja / parool ja konkreetse rakendusekogumi identiteet on konfigureeritud kasutama rakendust ApplicationPoolIdentity.
• Adresseeritud probleem, kus NetInfo_list ei pruugi sisaldada kogu võrguliideste teavet. Lisaks ei saa DNS-klient päringu saatmise ajal kasutada kõiki ühendatud võrguliideseid. See juhtub siis, kui masin töötab vähe mälu, kui NetInfo_Build käivitatakse.
• Adresseeritud probleem, kui juhul, kui liides pole NetInfo_Buildi ajal saadaval, ei kasuta DNS-klient seda liidest järgmise 15 minuti jooksul päringute saatmiseks, isegi kui liides tuleb tagasi enne 15 minutit.
• Adresseeritud probleem tagasihelistamisfunktsiooni rakendamiseks, et saada teatis, kui liides naaseb pärast olekut. See tagasihelistamine takistab hostil unerežiimi minemast.

teadaolevad probleemid

Puudub

Turvanõuanded ja värskendused

Microsofti turvanõuanne 4038556 - juhend WebBrowser Controli haldavate rakenduste turvamiseks

Turbega seotud värskendused

KB4034335 - Windows 10 versiooni 1703 värskendus - mõned süsteemirakendused ei tööta ootuspäraselt pärast Windows 10 versioonile 1703 versiooniuuendusele üleminekut

KB4035508 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus opsüsteemides Windows Embedded 8 Standard ja Windows Server 2012

KB4035509 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus opsüsteemides Windows 8.1 ja Windows Server 2012 R2

KB4035510 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4019276 - Windows Server 2008 värskendus - värskendus TLS 1.1 ja TLS 1.2 tugi lisamiseks Windows Server 2008 SP2-s

KB4032113 - juuli 2017 .NET Framework 3.5.1 kvaliteedikontrolli eelvaade Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4032114 - juuli 2017. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 kvaliteedikontrolli eelvaade Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4032115 - juuli 2017 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvaliteedikontrolli eelvaade Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4032116 - juuli 2017 .NET Framework 2.0 kvaliteedikontrolli eelvaade Windows Server 2008-s

KB4033428 - Windows Server 2012 R2 värskendus - Windows Server 2012 R2 protsessori põlvkonna tuvastamise usaldusväärsuse värskendus: 18. juuli 2017

KB4032188 - Windows 10 Build 15063.502 värskendus 31. juuli 2017

• Adresseeritud probleem, mis põhjustab Microsoft Installeri (MSI) rakenduse ebaõnnestumise tavakasutajatele (mitte administraatoritele), kui need installitakse ühe kasutaja kohta.
• Adresseeritud probleem, mis võimaldab DevDetaili konfiguratsiooniteenuse pakkujal (CSP) tuge UBR-numbri tagastamiseks SwV-sõlme D-osas.
• Adresseeritud probleem, kus NTFS-i hõredad failid ootamatult kärbiti (NTFS-i hõredaid faile kasutab Data Deduplication - tuletatud failid võivad selle tõttu ootamatult rikkuda). Uuendatud on ka chkdsk, et tuvastada rikutud failid.
• Adresseeritud probleem, kus IME-plaat ei käivitunud Microsoft Edge'i brauseris teatud turgudel õigesti.
• Adresseeritud probleem, mis võimaldab Win32 rakendustel töötada koos erinevate Bluetooth LE seadmetega, sealhulgas pea jälgimisseadmetega.
• Kõrvaklappide korrektse toimimise võimaldamiseks on mobiilseadmehalduri ettevõtte funktsioonis käsitletud probleem.
• Adresseeritud probleem, kus seadme draiverid ei laadita.
• Lahendati töökindluse probleem spetsiifiliste ruumilise helisisu esitamisel.
• Tegeleti probleemiga, mis on seotud Microsoft Surface Keyboardi ja Microsoft Surface Ergo Keyboardi langenud võtmega ning Wacomi aktiivsete pliiatsiühenduse tõrgetega.
• Käsitletud probleem C-tüüpi USB USB stabiilsuse parandamiseks seadme saabumisel ja süsteemi toite muutmise ajal eemaldamisel.
• Adresseeritud USB hostikontrolleri probleem, kus hostikontroller ei reageeri enam lisatud välisseadmetele.
• Tegeleti MP4 ühilduvusprobleemiga, mängides sisu Microsoft Edge'i sotsiaalmeedia saidilt.
• Xbox 360 kontrollerite kaudu arvutiga ühendatud helikomplektide peakomplekt on lahendatud.
• Rakenduse Seadistused käivitamisel lahendati töökindluse probleem, kui teine ​​rakendus kasutab samaaegselt kaameraseadet.
• Tegevusjälgija teatiste (SMS, kalender) adresseeritud probleem.
• Mobiilseadmete püstpaigutusest horisontaalpaigutusele ülemineku ajal lahendatud probleem seoses videoesituse esemetega.
• Arvestatud probleem Skype'i kõnede reageerimata jätmisel umbes 20 minuti pärast, kui kasutatakse Bluetooth-peakomplekte käed-vabad profiiliga (HFP) ühendustega mSBC-koodekiga (Wideband Speech).
• Adresseeritud probleem, kui hallatud teenuse kontot (MSA) kasutav teenus ei suuda pärast automaatse parooliuuenduse loomist domeeniga ühendust luua.
• Käsitletud probleem, kus mõnel juhul ei saa draivi, mis kasutab draivi riistvara krüptimist, süsteemi käivitamisel automaatselt lahti.
• Adresseeritud probleem, kus „cipher.exe / u” ebaõnnestub InTune'i, Windowsi teabekaitse (WIP) ja värskendatud andmetaasteagendi (DRA) sertifikaadiga juurutatud kliendi masinates. Cipher.exe ebaõnnestub ühe järgmistest vigadest: „Taotlust ei toetata” või „Süsteem ei leia määratud faili”.
• Adresseeritud probleem, kui mälulekke korral ilmub leheküljeta kogumis mälumärk „NDnd”, kui teil on võrgusild seadistatud.
• Adresseeritud probleem, millele te ei saa Windows Store'is töö- ja koolikontosid lisada, ja võite saada tõrke, mille tekst on järgmine: „Me leidsime tõrke; proovige hiljem uuesti sisse logida. ”
• Lahendatud probleem, kui pinnapealne jaotur lülitub puhkeolekusse ja taastub, võib kasutaja nõuda uuesti Skype'i sisselogimist.
• Adresseeritud probleem, kus mõne Windowsi vormingute (WinForms) rakendused, mis kasutavad DataGridView, menüü juhtelemente või kutsuvad ehitajat ekraaniobjekti jaoks, kogevad toimivuse regressioone .NET 4.7-s. Selle põhjuseks olid täiendavad prügikogud. Mõnel juhul oli GDI + käepidemete puudumise tõttu tühi kasutajaliides.
• Adresseeritud probleem, kus luubi objektiivi kasutajad ei saa klõpsata nuppudel ega valida veebisisu Microsoft Edge'i või Cortana tulemustes.
• Juuni värskendustes kasutusele võetud probleem, kus mõned rakendused ei pruugi käivituda, kui seade taastab ühendatud ooterežiimi.

Kuidas alla laadida ja installida 2017. aasta augusti turvavärskendusi

Windowsi töötavad arvutid on vaikimisi konfigureeritud turbevärskenduste otsimiseks, allalaadimiseks ja installimiseks.

Kontroll ei toimu aga reaalajas ja kui soovite seadme värskendused võimalikult kiiresti kätte saada, võite käitada käsitsi kontrolli.

Märge : soovitatakse luua oma süsteemist varukoopia enne selle värskenduse installimist.

Käsitsi värskenduste kontrollimise käivitamiseks toimige järgmiselt.

1. Puudutage Windowsi nuppu, tippige Windows Update ja klõpsake sisestusklahvi.
2. Sõltuvalt sellest, kuidas Windows Update on konfigureeritud, peate klõpsama nuppu 'värskenduste kontrollimine' või siis juhtub see automaatselt.
3. Jällegi, sõltuvalt konfiguratsioonist, võib Windows need värskendused automaatselt alla laadida ja installida, kui need leitakse, või kasutaja taotlusel.

Otsene värskenduste allalaadimine

Windows 7 SP1 ja Windows Server 2008 R2 SP

• KB4034664 - 8. august 2017 igakuine koondaruanne
• KB4034679 - 8. august 2017 ainult turbevärskendus

Windows 8.1 ja Windows Server 2012 R2

• KB4034681 - 8. august 2017 igakuine koondaruanne

• KB4034672 - 8. august 2017 ainult turbevärskendus

Windows 10 ja Windows Server 2016 (versioon 1703)

• KB4034674 - Windows 10 versiooni 1703 kumulatiivne värskendus

Lisaressursid

• 2017. aasta augusti turvavärskenduste väljaande märkused
• Microsofti toodete tarkvarauuenduste loend
• Turvanõuannete loetelu
• Turvavärskenduste juhend
• Microsofti värskenduste kataloogi sait
• Meie põhjalik Windowsi värskendusjuhend
• Windows 10 värskenduste ajalugu
• Windows 8.1 värskenduste ajalugu
• Windows 7 värskenduste ajalugu