Microsofti turvavärskenduste 2017. aasta septembri väljalase

Kategooria: Ettevõtted

Kõigi Microsofti Windowsi ja muude Microsofti toodete toetatud versioonide turvavärskendused on välja antud 12. septembril 2017.

See juhend pakub väljalaske kohta põhjalikku teavet; on oluline saada selgem pilt sellest, mis on sel kuul välja antud ja kuidas värskendused tuleks kasutusele võtta.

See algab kommenteeritud kokkuvõttega, milles loetletakse juhendi kõige olulisemad faktid. Järgneb operatsioonisüsteemide - Windowsi kliendi- ja serveriversioonide - ja teiste Microsofti toodete jaotamine.

Kõik turbevärskendused, turvanõuanded ja mitteturbevärskendused loetletakse hiljem. Kõik lingid Microsofti tugilehele otsivad teavet, mille Microsoft avaldas konkreetses värskenduses.

Juhendi viimane osa lingib Windowsi turbevärskenduste otsese allalaadimise jaoks ja pakub täiendavaid ressursilinke, mida võite järgida.

Vaadake 2017. aasta augusti Patchi päeva, kui teil jäi sellest puudu.

Microsofti turvavärskendused september 2017

Laadige alla järgmine Exceli arvutustabel, kus on loetletud kõik turvavärskendused ja üksikasjalik teave, mille Microsoft on välja lasknud alates 2017. aasta augusti paranemispäevast.

Kohalikku süsteemi pakitud arvutustabeli allalaadimiseks klõpsake järgmisel lingil: microsoft-Security-Updates-september-2017.zip

Kommenteeritud kokkuvõte

Microsoft andis välja turvapaiku kõigi Windowsi versioonide jaoks.
Turvavärskendusi anti välja ka Internet Exploreri, Microsoft Edge, Microsoft Office, Skype for Business ja Lync, Microsoft Exchange Server, Adobe Flash Player ja .Net Framework jaoks.

Operatsioonisüsteemi levitamine

Windows 7 : 22 haavatavust, millest 3 on hinnatud kriitiliseks, 19 oluliseks
Windows 8.1 : 26 haavatavust, millest 4 on hinnatud kriitiliseks, 22 oluliseks
Windows 10 versioon 1703 : 25 haavatavust, millest 2 on hinnatud kriitiliseks, 23 oluliseks

Windows Serveri tooted:

Windows Server 2008 R2 : 23 haavatavust, millest 3 on hinnatud kriitiliseks, 20 oluliseks
Windows Server 2012 ja 2012 R2 : 26 haavatavust, millest 4 on kriitiliseks hinnatud 21 oluliseks ja 1 mõõdukaks
Windows Server 2016 : 28 haavatavust, millest 2 on hinnatud kriitiliseks, 26 oluliseks

Muud Microsofti tooted

Internet Explorer 11 : 7 haavatavust, 5 kriitilist, 2 olulist
Microsoft Edge : 28 haavatavust, 19 kriitiline, 7 olulist, 2 mõõdukas

Turvavärskendused

KB4038788 - Windows 10 versioon 1703

Adresseeritud probleem, kus värviprofiilid ei naase pärast täisekraanimängu mängimist kasutaja määratud seadetesse.
Uuendatud HDR-funktsioon lülitatakse OS-is vaikimisi välja.
Adresseeritud probleem, kus te ei saa avada menüüd Start, kui lisate kolmanda osapoole IME.
Saabunud draiverite toele tuginevate skanneritega lahendatud probleem.
Kõrvaklappide korrektse toimimise võimaldamiseks lahendati probleem mobiilsideseadme halduri ettevõtte funktsioonis.
Lahendatud probleem, kui mõned masinad ei laadita unerežiimist naastes traadita WAN-seadmeid.
Adresseeritud probleem, kus Windowsi tõrketeave ei puhasta ajutisi faile, kui kaust on ümbersuunamine.
Adresseeritud probleem, kus puudega kasutajakontoga seotud sertifikaadi tühistamine CA halduskonsoolis ebaõnnestub. Viga on 'Kasutajanimi või parool on vale.
0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
Adresseeritud probleem, kus LSASS lekib suures koguses mälu.
Adresseeritud probleem, kus krüptimise lubamine faili syskey.exe abil muudab süsteemi taaskäivitamatuks.
Värskendas skripti BitLocker.psm1 PowerShell, et mitte paroole mitte logida, kui logimine on lubatud.
Adresseeritud probleem, mille korral tühja parooliga mandaadi salvestamine mandaadihaldurisse põhjustab selle mandaadi kasutamise ajal süsteemi krahhi.
Internet Explorer 11 otsinguribaga navigeerimisriba värskendused.
Internet Exploreris lahendatud probleem, kus tühistamine tühistatakse, kui tähemärgi teisendamine tühistatakse IME abil.
EMIE-ga lahendatud probleem, kus Microsoft Edge ja Internet Explorer vahetasid korduvalt.
Adresseeritud probleem, mille korral seade võib mõneks minutiks reageerimise lõpetada ja siis töötamast tõrkega 0x9F (SYSTEM_POWER_STATE_FAILURE) töötada, kui USB-võrguadapter on ühendatud.
Adresseeritud probleem, kus mõnda rakendust ei saa avada, kuna IPHlpSvc-teenus ei reageeri Windowsi buutimisprotseduuri ajal.
Adresseeritud probleem, kus spoolsv.exe ei tööta.
Adresseeritud probleem, kus cmdlet Get-AuthenticodeSignature ei sisalda TimeStamperCertificate loendit, isegi kui fail on ajatempliga.
Adresseeritud probleem, kus pärast Windows 10 versioonile üleviimist võivad kasutajad Windows Server 2008 SP2 hostitud rakenduste kasutamisel esineda pikki viivitusi.
RemoteApi kuvamisprobleemid, mis ilmnevad RemoteApi täisekraanrežiimi minimeerimise ja taastamise korral.
Adresseeritud probleem, mis põhjustab Windows File Exploreri reageerimise lõpetamise ja süsteemi töötamise.
Adresseeritud probleem, mis põhjustab cmdleti Export-StartLayout ebaõnnestumise plaatide paigutuse eksportimisel käivitamisel.
Adresseeritud probleem, mille korral Azure AAD-iga liitumise võimalus pole karbivälise kogemuse ajal mõnikord saadaval.
Adresseeritud probleem, mille korral Windowsi tegevuskeskuse teadete nuppude klõpsamisega ei toimu midagi.
MS16-087- Windowsi prindispuuteri komponentide turbevärskendus on uuesti välja antud.
Turvavärskendused Microsofti graafikakomponendi, Windowsi kerneli režiimi draiverite, Windowsi kesta, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, Windows kernel ja Windowsi virtualiseerimine jaoks.

KB4038792 - Windows 8.1 ja Windows Server 2012 R2 igakuine koondaruanne

Internet Explorer 11 otsinguribaga navigeerimisriba värskendused.
Internet Exploreris lahendatud probleem, kus tühistamine tühistatakse, kui tähemärgi teisendamine tühistatakse IME abil.
Adresseeritud probleem Internet Exploreris, kus graafika renderdab valesti.
Adresseeritud probleem Internet Exploreris, kus kustutusklahv toimis valesti.
ja kõik KB4038793 värskendused

KB4038793 - Windows 8.1 ja Windows Server 2012 R2 ainult turbevärskendus

MS16-087- Windowsi prindispuuteri komponentide turbevärskendus on uuesti välja antud.
Turvavärskendused Microsofti graafikakomponendi, Windowsi kerneli režiimi draiverite, Windowsi kesta, Microsoft Uniscribe'i, Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, Windows kernel ja Windows DHCP Serveri jaoks.

KB4038799 - 2017-09 igakuine turvakvaliteedi koondhäälestus Windows Embedded 8 Standard ja Windows Server 2012 jaoks

Sama mis KB4038793

KB4038786 - 2017-09 Ainult turbe kvaliteedi värskendus Windowsi Embedded 8 Standard ja Windows Server 2012 jaoks

Sama mis KB4038793

KB4038777 - Windows 7 SP1 ja Windows Server 2008 R2 SP1 igakuine koondaruanne

Internet Explorer 11 otsinguribaga navigeerimisriba värskendused.
Internet Exploreris lahendatud probleem, kus tühistamine tühistatakse, kui tähemärgi teisendamine tühistatakse IME abil.
Adresseeritud probleem Internet Exploreris, kus graafika renderdab valesti.
Adresseeritud probleem Internet Exploreris, kus kustutusklahv toimis valesti.
ja kõik KB4038779 värskendused

KB4038779 - Windows 7 SP1 ja Windows Server 2008 R2 SP1 ainult turbevärskendus

Adresseeritud probleem, kus rakendused, millel on lubatud LDAP-viite tagaajamise valikud, kasutavad dünaamilist TCP-pordi ühendust, mis ei sulgu enne, kui rakendused sulguvad või helistav OS taaskäivitatakse. Piisava aja ja mahu korral võivad need rakendused täielikult ära kasutada kõik TCP dünaamilised pordid. Sel juhul ebaõnnestub võrguside kõigi dünaamilisi porte kasutavate protokollide või toimingute korral. See väljaanne viidi sisse 2017. aasta juuli ja augusti kumulatiivsete värskendustega, mis algavad numbritega KB4025337 ja KB4025341.
MS16-087- Windowsi prindispuuteri komponentide turbevärskendus on uuesti välja antud.
Turbevärskendused Microsofti graafikakomponendi, Windowsi kerneli režiimi draiverite, Windowsi kesta, Windows Hyper-V, Windowsi kerneli ja Windowsi virtualiseerimise jaoks.

KB4036586 - Internet Exploreri kumulatiivne turvavärskendus

KB3170455 - Windows Server 2008 turvavärskendus - Windowsi prindispuleri komponentide turvavärskendus (juuli 2016, uuesti välja antud september 2017)

KB4032201 - Windowsi tuuma teabe avalikustamise haavatavuse turvavärskendus Windows Server 2008 puhul - Teabe avalikustamise haavatavus on olemas siis, kui Windowsi tuuma käsitseb mälus olevaid objekte valesti.

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4034786 - Windows Server 2008 turvavärskendus - Microsoft Bluetoothi draiveri turvavärskendus, mis tõestab Windows Server 2008 haavatavust.

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4038806 - 2017-09 - turbevärskendus Adobe Flash Playeri jaoks versioonile Windows 10 versioon 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard ja Windows Server 2012

KB4038874 - Windows Server 2008 turvavärskendus - Windows Kerneli teabe avalikustamise haavatavuse turbevärskendus Windows Server 2008 puhul.

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4039038 - Windows Server 2008 turvavärskendus - Windows Server 2008 teabe avalikustamise haavatavuse turvavärskendus

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4039266 - Windows Server 2008 turvavärskendus - Windowsi kesta kaugkoodi täitmise haavatavuse Windows Server 2008 turvavärskendus

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4039325 - Windows Server 2008 turvavärskendus - teave puudub

KB4039384 - Windows Server 2008 ja Windows XP manustatud turbevärskendus - Windowsi turbevärskendus Windows Server 2008 turvaaukude eemaldamine

Märkus. Pärast keelepakettide süsteemi installimist peate värskenduse uuesti installima.

KB4041083 - 2017-09 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turvalisuse ja kvaliteedi koondamine Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4041084 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012

KB4041085 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4041086 - 2017-09 .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine Windows Server 2008 versioonis

KB4041090 - 2017-09 Ainult .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turbevärskendus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4041091 - 2017-09 ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turbevärskendus Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4041092 - 2017-09 Ainult .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 turbevärskendus Windows 8.1 ja Windows Server 2012 R2 jaoks

KB4041093 - 2017-09 Ainult .NET Framework 2.0, 3.0, 4.5.2, 4.6 turbevärskendus opsüsteemis Windows Server 2008

KB4038781 - 2017-09 - Windows 10 versiooni 1607 dünaamiline kumulatiivne värskendus

KB4038783 - 2017-09 Windows 10 versiooni 1511 dünaamiline kumulatiivne värskendus

KB4038788 - 2017-09 Windows 10 versiooni 1607 ja Windows 10 kumulatiivne värskendus

KB3203474 - Office 2016 turvavärskendus: 12. september 2017

See turvavärskendus lahendab Microsoft Office'i nõrgad kohad, mis võivad lubada koodi kaugkäivitust, kui kasutaja avab spetsiaalselt loodud Office'i faili.

KB3213551 - Office 2016 turvavärskendus: 12. september 2017

Sama mis KB3203474

KB4011050 - Excel 2016 turbevärskendus 12. september 2017

Sama mis KB3203474
Sisaldab ka suurt hulka mitteturvalisi parandusi, mis muu hulgas parandavad jõudlust ja parandavad jookseb kokku.

KB3213564 - Office 2013 turvavärskendus: 12. september 2017

Sama mis KB3203474

KB3213638 , KB3213631 , KB3213626 - Office 2010 turvavärskendus: 12. september 2017

Sama mis KB3203474

teadaolevad probleemid

KB4038788

KB4034674 installimine võib muuta tšehhi ja araabia keele inglise keeleks Microsoft Edge'i ja muude rakenduste jaoks.
- Ühtegi lahendust veel pole.

KB4038792 ja KB4038793

NPS-i autentimine võib puruneda ja traadita klientidel ei õnnestu ühendust luua.
- Lahendus: määrake süsteemi CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck väärtuseks 0.
Jaapani IME võib teatud stsenaariumides rippuda.
- Lahendus: installimine KB2962409 .

Turvanõuanded ja värskendused

ADV170015 - Microsoft Office Defence sügavuste värskenduses

KB4025398 - WES09 ja POSReady 2009 turvavärskendus - parandab teabe avalikustamise haavatavuse Windowsi süsteemiteabe konsoolis.

Turbega seotud värskendused

KB3186568 - Microsoft .NET Framework 4.7 Windows 10 jaoks

KB3186607 - Microsoft .NET Framework 4.7 Windows 10 keelepaketid

KB4039111 - WEPOS ja POSReady 2009 värskendus

KB4039556 - 2017-09 dünaamiline värskendus Windows 10 versioonile 1607

KB890830 - Windowsi Windowsi pahatahtliku tarkvara eemaldamise tööriist - september 2017

KB4038921 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus opsüsteemides Windows Embedded 8 Standard ja Windows Server 2012

KB4038922 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus opsüsteemides Windows 8.1 ja Windows Server 2012 R2

KB4038923 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 ja Windows Server 2008 jaoks

KB4035036 - August 2017. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvaliteedipaketi eelvaade Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4035037 - August 2017. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvaliteedikokkuvõtte eelvaade Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4035038 - August 2017 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvaliteedikontrolli eelvaade Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2

KB4035039 - August 2017 .NET Framework 2.0, 3.0, 4.5.2, 4.6 kvaliteedikokkuvõtte eelvaade Windows Server 2008 versioonis

KB4019276 - Windows Server 2008 värskendus - lisab tuge TLS 1.1 ja TLS 1.2.

KB4036162 - Windows Server 2008 värskendus - parandab WordPadi krahhi.

KB4037616 - Windows Server 2008 värskendus - parandab spoolsv.exe krahhi.

KB4022633 - 2017-05 värskendus Windows 10 versioonile 1511 - OOBE värskendus Windows 10 versioonile 1511

Kuidas alla laadida ja installida 2017. aasta septembri turvavärskendusi

windows security updates september 2017

Soovitus: Windowsi värskendused võivad tagasi lülituda; nad võivad tekitada probleeme või isegi blokeerida arvuti buutimise või korralikult töötamise. Enne värskenduste installimist soovitan teil luua süsteemist varukoopia .

Windowsi personaalarvutid on konfigureeritud oluliste värskenduste - näiteks turvavärskenduste - automaatseks allalaadimiseks ja installimiseks. See ei ole aga reaalajas toimiv protsess ja võib-olla soovite värskendusi käsitsi kontrollida või värskendusi käsitsi alla laadida, et neid Microsofti serveritega otseühenduseta installida.

Võite Windowsi värskendusi käsitsi kontrollida järgmiselt:

Valige klaviatuuril klahv Windows, tippige Windows Update ja valige sisestusklahv.
Windows võib lehe kontrollimisel automaatselt kontrolli teha, kui olete klõpsanud lingil või nupul „Otsi värskendusi”.
Uuendused võidakse automaatselt alla laadida, kui need on leitud, või alles pärast nende aktsepteerimist.

Samuti saate värskendusi alla laadida otse Microsofti värskenduskataloogi veebisaidilt. Lingid on loetletud allpool:

Otsene värskenduste allalaadimine

Windows 7 SP1 ja Windows Server 2008 R2 SP

KB4038777 - 2017-09 x86-ga turbekuukvaliteedi korduskasutus Windows 7 jaoks x86-põhistele süsteemidele
KB4038779 - 2017-09 Ainult turbevärskendus Windowsi Embedded Standard 7 jaoks x64-põhistele süsteemidele

Windows 8.1 ja Windows Server 2012 R2

KB4038792 - 2017-09 x86-põhiste süsteemide Windows 8.1 turvakvaliteedi korduskasutus
KB4038793 - 2017-09 Ainult turbevärskendus Windows 8.1 jaoks x86-põhistele süsteemidele

Windows 10 ja Windows Server 2016 (versioon 1703)

KB4038788 - 2017-09 Windows 10 versiooni 1703 kumulatiivne värskendus