Microsofti turvavärskenduste juuli 2017 väljaanne

• Kategooria: Ettevõtted

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Microsoft andis 11. juulil 2017 välja kõigi Microsofti Windowsi ja muude ettevõtte toodete toetatud versioonide turvavärskendused.

Järgmine juhend pakub teile põhjalikku teavet juuli 2017 Microsofti plaastripäeva kohta. See algab kommenteeritud kokkuvõttega, mis sisaldab värskenduste kohta olulisi teadmisi.

Järgmisena on toodud värskenduste levitamine üksikute opsüsteemide, serveri ja kliendi ning teiste Microsofti toodete jaoks.

Selles on loetletud turvavärskendused, turvanõuanded ja mitteturbevärskendused, igaüks koos lühikirjelduse ja lingiga Microsofti teabebaasi (Knowledgebase) artiklile.

Ja viimane, kuid mitte vähem tähtis, saate otselinke kõigi toetatud opsüsteemide turbe- ja mitteturbe- ning ainult turbevärskenduste allalaadimiseks ja teabe allalaadimiseks.

Saate vaadata 2017. aasta juuni Patchi päeva ülevaadet teabe saamiseks juhuks, kui teil sellest puudu oleks.

Microsofti turvavärskendused juuli 2017

Selle Exceli arvutustabeli saate alla laadida kõigi turbevärskenduste loendi kohta, mille Microsoft väljastas 2017. aasta juuli paranduspäeval. Dokumendi arvutisse allalaadimiseks klõpsake lihtsalt järgmisel lingil: Microsofti turvavärskendused, juuli 2017

Näpunäide : Veenduge kindlasti loo oma süsteemist varukoopia enne plaastrite installimist.

Kommenteeritud kokkuvõte

• Microsoft andis välja turvavärskendused kõigi Windowsi kliendi- ja serveriversioonide jaoks, mida ettevõte toetab.
• Kriitilised haavatavused mõjutavad kõiki opsüsteeme.
• Turvavärskendused on avaldatud muude Microsofti toodete, sealhulgas Microsoft Office'i, Microsoft Edge'i ja Internet Exploreri jaoks.
• Windows 10 versioon 1507 ei saa enam turbevärskendusi.

Operatsioonisüsteemi levitamine

• Windows 7 : 22 haavatavust, millest 2 on hinnatud kriitiliseks, 19 oluliseks ja 1 mõõdukaks
• Windows 8.1 : 24 haavatavust, millest 2 on hinnatud kriitiliseks, 21 oluliseks ja 1 mõõdukaks
• Windows RT 8.1 : 21 haavatavust, millest 2 on hinnatud kriitiliseks ja 21 oluliseks
• Windows 10 versioon 1703 : 27 haavatavust, millest 2 on hinnatud kriitiliseks, 23 oluliseks ja 1 mõõdukaks

Windows Serveri tooted:

• Windows Server 2008 : 22 haavatavust, millest 2 on hinnatud kriitiliseks, 19 oluliseks ja 1 mõõdukaks
• Windows Server 2008 R2 : 23 haavatavust, millest 2 on hinnatud kriitiliseks, 20 oluliseks ja 1 mõõdukaks
• Windows Server 2012 ja 2012 R2 : 24 haavatavust, millest 2 peetakse kriitiliseks 21 oluliseks ja 1 mõõdukaks
• Windows Server 2016 : 29 haavatavust, millest 3 on hinnatud kriitiliseks, 25 oluliseks ja 1 mõõdukaks

Muud Microsofti tooted

• Internet Explorer 11 : 7 haavatavust, 5 kriitilist, 2 olulist
• Microsoft Edge : 19 haavatavust, 15 kriitiline, 3 olulist, 1 mõõdukas
• Microsoft Office 2010 hoolduspakett 2: 2 haavatavust, 2 olulist
  
• Microsoft Office 2013 hoolduspakett 1 : 1 turvaauk, 1 oluline
• Microsoft Office 2016 : 1 haavatavus, 1 oluline

Turvavärskendused

Windows 10 versioon 1703 - 11. juuli 2017 - KB4025342 (OS Build 15063.483)

• KB4022716 tutvustatud lahendatud probleem, mille korral Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
• Käsitletav probleem, et parandada MediaCreationTool.exe tuge installiturniiri stsenaariumide jaoks.
• CoreMessaging.dll-i lahendatud probleem, mis võib põhjustada 32-bitiste rakenduste krahhi Windows OS-i 64-bitises versioonis.
• Pöördus probleemile, mille korral Visual Studio või WPF-i rakendus võib Windows 10 Creators Update'i abil pliiatsi ja / või puutefunktsiooniga masinal töötades ootamatult lõppeda (lõpetab reageerimise, millele järgneb krahh).
• Adresseeritud probleem, mis põhjustab süsteemi krahhi, kui teatud USB-seadmed on vooluvõrgust lahti ühendatud, kui süsteem magab.
• Ekraani orientatsiooniga seotud probleemid, mis lakkavad töötamast pärast kaane sulgemist ja kaane avamist.
• Adresseeritud probleem, mis põhjustab .jpx ja .jbig2 piltide peatamise PDF-failides.
• Adresseeritud probleem, mille korral kasutajad ei saanud kiipkaardi kasutamisel dialoogi Kasutajakonto kontroll (UAC) kaudu administraatoriks tõusta.
• Adresseeritud probleem, kus korea käsitsikirjafunktsiooni abil sisestus langes sõna viimase tähe või teisaldas selle valesti järgmisele reale.
• App-V kataloogihalduri ja profiili rändlusteenuse vaheline võistlustingimustega seotud probleem. App-V Catalogsi halduri ooteaja juhtimiseks on saadaval uus registrivõtme, mis võimaldab kõigi kolmandate osapoolte profiili rändlusteenuse lõpule viia.
  Turvavärskendused Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, Windows kernel-mode draiverid, ASP. NET, Microsoft PowerShell ja .NET Framework.

Windows 8.1 ja Windows Server 2012 R2 - 11. juuli 2017— KB4025333 (Ainult turbevärskendus)

• Turvavärskendused Windowsi kerneli, ASP.NET, Internet Explorer 11, Windowsi otsingu, Windowsi salvestus- ja failisüsteemide, Datacenteri võrgunduse, Windowsi virtualiseerimise, Windows Serveri, Windowsi kesta, Microsoft NTFS, Microsoft PowerShelli, Windows Kernel-Mode draiverite ja Microsofti graafika jaoks Komponent.

Windows 8.1 ja Windows Server 2012 R2 - 11. juuli 2017— KB4025336 (Kuu kokkuvõte)

• Aadressile KB4022720 viidatud probleem, kus Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
• Adresseeritud probleem, mis põhjustab .jpx ja .jbig2 piltide peatamise PDF-failides.
• Ja kõik KB4025333 turvavärskendused

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. juuli 2017— KB4025337 (Ainult turbevärskendus)

• Turvavärskendused Microsofti graafikakomponendi, Windowsi otsingu, Windowsi tuumarežiimi draiverite, Windowsi virtualiseerimise, Windows Serveri, Windowsi salvestus- ja failisüsteemide, Datacenteri võrgunduse, Windowsi kesta, ASP.NET, Microsoft PowerShelli, Windowsi kerneli ja Microsoft NTFS-i jaoks.

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. juuli 2017 - KB4025341 (Kuu kokkuvõte)

• Aadressile KB4022168 viidatud probleem, kus Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
• Ja kõik KB4025337 turvavärskendused.

KB4022746 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Kerberos SNAME turvafunktsiooni turvavärskendus Windows Server 2008 turvaaukude jaoks: 11. juuli 2017

KB4022748 - Windows Server 2008 turvavärskendus - Windowsi tuuma teabe avalikustamise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4022883 - WES09 ja POSReady 2009 turvavärskendus - Windowsi kerneli teabe avalikustamise haavatavus: 13. juuni 2017

KB4022914 - Windows Server 2008 turvavärskendus - Windowsi kerneli teabe avalikustamise haavatavuse Windows Server 2008 turvavärskendus: 11. juuli 2017

KB4025240 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Microsofti brauseri turvafunktsiooni turvavärskendus ohustab Windows Server 2008 haavatavust: 11. juuli 2017

KB4025252 - Internet Exploreri kumulatiivne turbevärskendus

• Adresseeritud teema tutvustas KB 4032782 kus Internet Explorer võib mõne veebisaidi külastamisel ootamatult sulguda.
• Adresseeritud probleem Internet Explorer 11-s, kus DOMParserist naastud tekstisõlm võib olla vale, kui MLationObserver for childList ja subtree on aktiivsed.
• Adresseeritud probleem Internet Explorer 11-s, kus funktsiooni Otsi (Ctrl-F) kasutamisel võib piiratud stsenaariumides esineda krahh.
• Adresseeritud probleem, kus vahetusüritus ei käivitu Internet Explorer 11 räsitud URL-ide navigeerimisel.
• Adresseeritud probleem, kus NewWindow3 sündmuste käitlejat ei kutsuta hallatud WebBrowser-i klassis .NET 4.6 kunagi.
• Adresseeritud probleem, mis võib põhjustada kursori virvendamise, kui hõljutate kursorit Internet Explorer 11 ja Microsoft Edge hüpikmenüü valiku kohal.
• Adresseeritud probleem, kus Internet Explorer 11 jookseb kokku, kui kasutaja klõpsab tühjal veeru päisel ja teeb siis kiiresti tõstuklahvi + topeltklõpsu.
• Adresseeritud probleem, kus Internet Explorer 11 jookseb pärast juuli Internet Exploreri värskendusi kokku teatud brauseri abistaja objektidega.
• Adresseeritud probleem, kus teatud elemendid (sisend või vali) ei saa olla Internet Explorer 11 mis tahes toimingu aktiivsed sihtmärgid. See ilmneb pärast iframe'i eemaldamist, mis sisaldas kursorit teatud elementide sees (sisestage või valige) ja uue iframe'i lisamist.

KB4025397 - Windows Server 2008 turvavärskendus - Windows Performance Monitori teabe avaldamise haavatavuse Windows Server 2008 turvavärskendus: 11. juuli 2017

KB4025398 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - MSINFO.exe teabe avalikustamise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4025409 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Windowsi privileegide haavatavuse Windows Server 2008 turbevärskendus: 11. juuli 2017

KB4025497 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Windows Exploreri kaugkoodi täitmise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4025674 - Windows Server 2008 turvavärskendus - Windows Exploreri Windows Server 2008 teenuse keelamise turvaaukude turvavärskendus: 11. juuli 2017

KB4025872 - Windows Server 2008 turvavärskendus - Windows Server 2008 Windows PowerShelli kaugkoodi täitmise haavatavuse turvavärskendus: 11. juuli 2017

KB4025877 - WES09 ja POSReady 2009 turvavärskendus - see turvavärskendus kõrvaldab Windows Server 2008 turvaauke, mis võivad lubada privileegide suurendamist või teabe avalikustamist.

KB4026059 - Windows Server 2008 turvavärskendus - Windowsi CLFS-i privileegide haavatavuse turbevärskendus Windows Server 2008-s: 11. juuli 2017

KB4026061 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - WordPadi kaugkoodi täitmise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4032955 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Windows Search 2008 kaugkoodi täitmise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4033107 - 11. juuli 2017, Microsoft Office'i värskendus

teadaolevad probleemid

Oluline märkus CVE-2017-8563 jaoks: pärast CVE-2017-8563 värskenduste installimist peavad administraatorid looma domeenikontrolleril LDApEnforceChannelBinding registriseade turvalisemaks muutmiseks LDAP autentimise SSL / TLS kaudu turvalisemaks.

Turvanõuanded ja värskendused

Microsofti turvanõuanne 4033453 - Azure AD Connectioni haavatavus võib lubada privileegi suurendamist

Värskendus lahendab haavatavuse, mis võib lubada privileegide suurendamist, kui Azure AD Connection Parooli tagasivõtmine on lubamise ajal valesti konfigureeritud. Ründaja, kes seda haavatavust edukalt ära kasutas, võis paroolid lähtestada ja saada loata juurdepääsu suvalistele kohapealsetele AD-privilegeeritud kasutajakontodele.

Seda probleemi käsitletakse Azure AD Connecti uusimas versioonis (1.1.553.0), lubamata suvalise parooli lähtestamist kohapealsetes AD-i privilegeeritud kasutajakontodel.

Turbega seotud värskendused

KB4034374 - 2017-07 dünaamiline värskendus Windows 10 versioonile 1703 - ühilduvusvärskendus versioonile Windows 10 versioonile 1703 üleminekuks: 11. juuli 2017

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - juuli 2017 - eemaldage konkreetne levinud pahavara Windowsi pahatahtliku tarkvara eemaldamise tööriista abil

Kuidas alla laadida ja installida 2017. aasta juuli turvavärskendusi

Windowsi personaalarvutid on vaikimisi konfigureeritud värskendusi automaatselt otsima, alla laadima ja installima. See ei ole reaalajas toiming ja kui aeg on oluline, võite igal ajal värskenduste käsitsi kontrollida.

1. Puudutage Windowsi nuppu, tippige Windows Update ja klõpsake sisestusklahvi.
2. Sõltuvalt sellest, kuidas Windows Update on konfigureeritud, peate klõpsama nuppu 'värskenduste kontrollimine' või siis juhtub see automaatselt.
3. Jällegi, sõltuvalt konfiguratsioonist, võib Windows need värskendused automaatselt alla laadida ja installida, kui need leitakse, või kasutaja taotlusel.

Otsene värskenduste allalaadimine

Windows 7 SP1 ja Windows Server 2008 R2 SP

• kb4025341 - 11. juuli 2017 igakuine koondaruanne
• kb4025337 - 11. juuli 2017 ainult turbe värskendus

Windows 8.1 ja Windows Server 2012 R2

• kb4025336 - 11. juuli 2017 igakuine koondaruanne
• kb4025333 - 11. juuli 2017 ainult turbe värskendus

Windows 10 ja Windows Server 2016 (versioon 1703)

• kb4025342 - Windows 10 versiooni 1703 kumulatiivne värskendus

Lisaressursid

• Juuli 2017 turvavärskenduste väljaande märkused
• Microsofti toodete tarkvarauuenduste loend
• Turvanõuannete loetelu
• Turvavärskenduste juhend
• Microsofti värskenduste kataloogi sait
• Meie põhjalik Windowsi värskendusjuhend
• Windows 10 värskenduste ajalugu
• Windows 8.1 värskenduste ajalugu
• Windows 7 värskenduste ajalugu