Aktualizacje zabezpieczeń firmy Microsoft, wydanie z sierpnia 2017 r

• Kategoria: Firmy

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu Microsoft Windows i innych produktów firmy 8 sierpnia 2017 r.

Ten przewodnik zawiera szczegółowe informacje na temat tych aktualizacji. Zawiera listę produktów, na które mają wpływ luki, i zaczyna się od podsumowania wykonawczego, które podkreśla najważniejsze informacje.

Poniżej znajduje się lista dystrybucji systemu operacyjnego i innych produktów firmy Microsoft, która podkreśla, w jaki sposób produkty klienckie i serwerowe systemu Windows oraz inne produkty firmy zostaną dotknięte w tym miesiącu,

W następnej części przewodnika wymieniono nowe zalecenia dotyczące zabezpieczeń oraz aktualizacje niezwiązane z zabezpieczeniami, które firma Microsoft opublikowała w tym miesiącu.

Znajdziesz bezpośrednie łącza do zbiorczych aktualizacji zabezpieczeń i comiesięcznych aktualizacji zbiorczych dla systemów Windows 10, Windows 8.1 i Windows 7 (oraz wariantów serwerów), a następnie pobierz instrukcje.

Możesz sprawdzić podsumowanie dnia aktualizacji z lipca 2017 aby uzyskać informacje na wypadek, gdybyś go przegapił.

Aktualizacje zabezpieczeń firmy Microsoft, sierpień 2017

Możesz pobrać następujący arkusz kalkulacyjny programu Excel, który zawiera listę wszystkich aktualizacji zabezpieczeń opublikowanych przez firmę Microsoft od ostatniego wtorku z poprawkami w lipcu.

Wystarczy kliknąć poniższe łącze, aby pobrać arkusz kalkulacyjny do swojego systemu: microsoft-security-updates-august-2917-1.zip

Streszczenie dla kierownictwa

• Firma Microsoft wydała poprawki zabezpieczeń dla wszystkich wersji systemu Microsoft Windows.
• Inne produkty firmy Microsoft z załatanymi lukami to Microsoft Edge, Internet Explorer, Microsoft SharePoint i Microsoft SQL Server

Dystrybucja systemu operacyjnego

• Windows 7 : 9 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 7 ważnych
• Windows 8.1 : 11 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, 7 ważnych
• Windows 10 wersja 1703 : 14 luk w zabezpieczeniach, z których 5 oceniono jako krytyczne, 9 ważnych

Produkty Windows Server:

• Windows Server 2008 R2 : 10 luk w zabezpieczeniach, z których 3 oceniono jako krytyczne, 7 ważnych
• Windows Server 2012 i 2012 R2 : 11 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, 7 ważnych
• Windows Server 2016 : 12 podatności, z których 4 oceniono jako krytyczne, 8 ważnych

Inne produkty firmy Microsoft

• Internet Explorer 11 : 8 luk, 7 krytycznych, 1 ważna
• Microsoft Edge : 28 luk, 21 krytycznych, 7 ważnych, 1 umiarkowana

Aktualizacje zabezpieczeń

KB4034674 - 8 sierpnia 2017 r. Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703

• Rozwiązano problem polegający na tym, że zasady udostępniane za pomocą zarządzania urządzeniami mobilnymi (MDM) powinny mieć pierwszeństwo przed zasadami ustawionymi przez pakiety aprowizacji.
• Rozwiązano problem polegający na tym, że zasady grupy (GPO) listy przypisania witryny do strefy nie były ustawione na komputerach, gdy były włączone.
• Rozwiązano problem z awarią kreatora reguł funkcji AppLocker podczas wybierania kont.
• Rozwiązano problem polegający na tym, że relacja między komputerem podstawowym nie jest określana, gdy masz rozłączną nazwę domeny NetBIOS dla swojej nazwy DNS. Zapobiega to pomyślnemu blokowaniu profilu przez przekierowywanie folderów i profilom mobilnym lub przekierowywaniu folderów na komputer inny niż podstawowy.
• Rozwiązano problem polegający na tym, że naruszenie zasad dostępu w funkcji Mobile Device Manager Enterprise powoduje błędy zatrzymania.
• Aktualizacje zabezpieczeń przeglądarki Microsoft Edge, składnika Microsoft Windows Search, aparatu skryptów Microsoft, biblioteki Microsoft Windows PDF, Windows Hyper-V, Windows Server, sterowników trybu jądra systemu Windows, podsystemu Windows dla systemu Linux, powłoki systemu Windows, sterownika Common Log File System, Internet Explorer i aparat bazy danych Microsoft JET.

KB4034679 - 8 sierpnia 2017 Tylko aktualizacja zabezpieczeń dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

• Zaktualizowano zabezpieczenia systemu Windows Server, aparatu bazy danych Microsoft JET, sterowników trybu jądra systemu Windows, sterownika Common Log File System, składnika Microsoft Windows Search i sterownika Volume Manager.

KB4034664 - Miesięczny pakiet zbiorczy aktualizacji z 8 sierpnia 2017 r. Dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

Taki sam jak KB4034679

KB4034672 - Aktualizacja zabezpieczeń z 8 sierpnia 2017 r. Tylko dla systemów Windows 8.1 i Windows Server 2012 R2

• Rozwiązano problem polegający na tym, że połączenie LUN odebrane po alokacji bufora podczas zbierania statystyk iSCSI przepełniało bufor i powodowało błąd 0x19. Problem interfejsu użytkownika, który ukrywa cele iSCSI, zostanie rozwiązany w nadchodzącej wersji.
• Zaktualizowano zabezpieczenia systemu Windows Server, składnika Microsoft Windows Search, sterownika Volume Manager, sterownika Common Log File System, biblioteki Microsoft Windows PDF, aparatu bazy danych Microsoft JET, sterowników trybu jądra systemu Windows i funkcji Windows Hyper-V.

KB4034681 - Miesięczny pakiet zbiorczy aktualizacji z 8 sierpnia 2017 r. Dla systemów Windows 8.1 i Windows Server 2012 R2

to samo co KB4034672, plus

• Rozwiązano problem z wyciekiem portów i wątków, który może powodować szeroki wachlarz objawów, w tym brak odpowiedzi systemów i awarie połączeń z celami iSCSI. Dzieje się tak po zainstalowaniu comiesięcznych aktualizacji wydanych między 11 kwietnia 2017 r. (KB4015550) a 11 lipca 2017 r. (KB4025336). Ten problem został nazwany znanym problemem w odpowiednich informacjach o wydaniu dla tych wydań.
• Rozwiązano problem polegający na tym, że LSASS.EXE napotyka zakleszczenie i konieczne jest ponowne uruchomienie serwera.
• Rozwiązano problem polegający na tym, że ostrzeżenie o przekroczeniu limitu czasu bezczynności pulpitu zdalnego nie pojawiało się po ustawieniu czasu bezczynności.
• Rozwiązano problem z MSiSCSI polegający na tym, że proces systemowy ma bardzo dużą liczbę wątków lub serwerowi zabrakło portów tymczasowych. Powoduje to, że system przestaje odpowiadać lub wyświetla błąd.
• Rozwiązano problem polegający na tym, że gdy klaster pracy awaryjnej przełącza się awaryjnie z jednego serwera na inny, zasób klastrowego adresu IP nie przechodzi w tryb online i powoduje, że przełączanie awaryjne przestaje działać.
• Rozwiązano problem polegający na tym, że serwer DNS mógł ulec awarii po zaimportowaniu pliku DSSet podczas konfigurowania bezpiecznych, delegowanych stref podrzędnych.
• Rozwiązano problem polegający na tym, że połączenie LUN odebrane po alokacji bufora podczas zbierania statystyk iSCSI przepełniało bufor i powodowało błąd 0x19. Problem z interfejsem użytkownika, który powoduje ukrycie obiektów docelowych iSCSI, zostanie rozwiązany w nadchodzącej wersji.
• Rozwiązano problem polegający na tym, że w przypadku błędu kontrolera pamięci masowej niektóre ścieżki nie mogły przełączyć się na inne ścieżki. Zamiast tego dostęp do dysku został całkowicie utracony.
• Rozwiązano problem, aby zapobiec opóźnieniom logowania użytkownika, gdy procesy, które zarejestrowały okna najwyższego poziomu, nie odpowiadają na BroadcastSystemMessages wysyłane przez rozszerzenia po stronie klienta Preferencje zasad grupy.
• Rozwiązano problem polegający na tym, że system Windows Server 2012R2 wyświetlał błąd „STOP 0XCA (Duplicate PDO)” podczas przekierowywania niektórych urządzeń USB za pomocą RemoteFX. Aby to naprawić, wykonaj następujące czynności: Przejdź do lokalizacji rejestru SYSTEM CurrentControlSet Control Terminal Server WinStations.
  Utwórz nową wartość DWORD „fUniqueInstanceID”.
  Ustaw wartość na „1”.
  Uruchom ponownie po ustawieniu tego rejestru.
• Rozwiązano problem polegający na tym, że włączenie zasady „Wyświetl informacje o poprzednich logowaniach podczas logowania użytkownika” uniemożliwia dostawcom protokołu Remote Desktop Protocol zezwalanie na logowanie bez interakcji z użytkownikiem.
• Rozwiązano problem polegający na tym, że usługa TsPubRPC działająca w Svchost.exe napotyka wyciek pamięci, gdy aplikacje trybu RemoteApp są skonfigurowane z skojarzeniami typów plików.
• Rozwiązano problem polegający na gromadzeniu się plików i folderów w folderze UvhdCleanupBin na hostach sesji pulpitu zdalnego. Pliki te nie są usuwane, gdy użytkownik wyloguje się, jeśli zostanie przekroczony limit ścieżki. W skrajnych przypadkach ten problem może powodować błędy logowania.
• Rozwiązano problem polegający na tym, że urząd certyfikacji firmy Microsoft nie może zażądać użycia szablonu podrzędnego urzędu certyfikacji firmy Microsoft do szyfrowania kluczy. Pojedynczy certyfikat może zapewnić wiele zastosowań, takich jak szyfrowanie kluczy i podpisywanie list CRL.
• Rozwiązano problem umożliwiający serwerom NPS akceptowanie certyfikatów o wielu zastosowaniach.
• Rozwiązano problem polegający na tym, że zarówno przejściowy, jak i nasłuchujący przetwarzają porty TCP dla przecieków gniazd sprzężenia zwrotnego z powodu przecieku liczby odwołań. Takie porty nie pojawiają się w NETSTAT.
• Rozwiązano problem umożliwiający rejestrowanie w celu wykrycia słabej kryptografii.
• Rozwiązano problem z klientami sieci bezprzewodowej, którzy rozłączali się z punktami dostępu bezprzewodowego po przekroczeniu limitu czasu retransmisji klucza EAPOL (5 minut). Dzieje się tak, ponieważ bit M2 jest nieprawidłowo ustawiony podczas czterostronnego uzgadniania.
• Rozwiązano problem polegający na tym, że żądanie do witryny sieci Web skutkuje odpowiedzią 503, gdy usługi IIS działają w trybie „Dynamic Site Activation (DSA)”. Dzieje się tak, gdy domyślną tożsamością puli aplikacji jest określony użytkownik / hasło, a tożsamość określonej puli aplikacji jest skonfigurowana do używania „ApplicationPoolIdentity”.
• Rozwiązano problem polegający na tym, że NetInfo_list może nie zawierać wszystkich informacji o interfejsach sieciowych. Ponadto klient DNS nie może używać wszystkich podłączonych interfejsów sieciowych podczas wysyłania zapytania. Dzieje się tak, gdy host działa z małą ilością pamięci podczas uruchamiania NetInfo_Build.
• Rozwiązano problem polegający na tym, że jeśli interfejs jest niedostępny podczas NetInfo_Build, klient DNS nie będzie używać tego interfejsu do wysyłania zapytań przez następne 15 minut, nawet jeśli interfejs powróci przed upływem 15 minut.
• Rozwiązano problem polegający na zaimplementowaniu funkcji wywołania zwrotnego w celu otrzymania powiadomienia, gdy interfejs powraca po stanie niedostępności. To wywołanie zwrotne zapobiega przechodzeniu hosta w stan uśpienia.

Znane problemy

Żaden

Porady i aktualizacje dotyczące bezpieczeństwa

Poradnik zabezpieczeń firmy Microsoft 4038556 - Wskazówki dotyczące zabezpieczania aplikacji obsługujących formant WebBrowser

Aktualizacje niezwiązane z bezpieczeństwem

KB4034335 - Aktualizacja dla systemu Windows 10 w wersji 1703 - Niektóre aplikacje systemowe nie działają zgodnie z oczekiwaniami po uaktualnieniu do systemu Windows 10 w wersji 1703

KB4035508 - Aktualizacja dla .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4035509 - Aktualizacja dla .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemach Windows 8.1 i Windows Server 2012 R2

KB4035510 - Aktualizacja dla .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4019276 - Aktualizacja dla Windows Server 2008 - Aktualizacja dodająca obsługę TLS 1.1 i TLS 1.2 w Windows Server 2008 SP2

KB4032113 - Lipiec 2017 r., Wersja zapoznawcza pakietu zbiorczego jakości dla .NET Framework 3.5.1 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4032114 - lipiec 2017, wersja zapoznawcza pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4032115 - Lipiec 2017, wersja zapoznawcza pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemach Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4032116 - Lipiec 2017 r., Wersja zapoznawcza pakietu zbiorczego jakości dla .NET Framework 2.0 w systemie Windows Server 2008

KB4033428 - Aktualizacja dla systemu Windows Server 2012 R2 - Aktualizacja niezawodności wykrywania generacji procesorów w systemie Windows Server 2012 R2: 18 lipca 2017 r

KB4032188 - aktualizacja systemu Windows 10, kompilacja 15063.502, 31 lipca 2017 r

• Rozwiązano problem, który powoduje, że aplikacja Microsoft Installer (MSI) kończy się niepowodzeniem dla użytkowników standardowych (niebędących administratorami), gdy jest ona instalowana na użytkownika.
• Rozwiązano problem umożliwiający włączenie obsługi dostawcy usług konfiguracyjnych DevDetail (CSP) w celu zwrócenia numeru UBR w części D węzła SwV.
• Rozwiązano problem polegający na tym, że rzadkie pliki NTFS były nieoczekiwanie obcinane (pliki rzadkie NTFS są używane przez funkcję deduplikacji danych - w rezultacie zdeduplikowane pliki mogą zostać nieoczekiwanie uszkodzone). Zaktualizowano również program chkdsk, aby wykryć, które pliki są uszkodzone.
• Rozwiązano problem polegający na tym, że panel IME nie uruchamiał się poprawnie w przeglądarce Microsoft Edge na niektórych rynkach.
• Rozwiązano problem umożliwiający aplikacjom Win32 współpracę z różnymi urządzeniami Bluetooth LE, w tym urządzeniami do śledzenia głowy.
• Rozwiązano problem z funkcją Mobile Device Manager Enterprise, umożliwiającą prawidłowe działanie zestawów słuchawkowych.
• Rozwiązano problem polegający na tym, że sterowniki urządzeń nie ładują się.
• Rozwiązano problem z niezawodnością podczas odtwarzania określonych typów przestrzennej zawartości dźwiękowej.
• Rozwiązano problem z upuszczonym klawiszem na klawiaturze Microsoft Surface i klawiaturze Microsoft Surface Ergo oraz naprawiono awarie połączenia aktywnego pióra Wacom.
• Rozwiązano problem, aby poprawić stabilność portu USB typu C podczas dostarczania i usuwania urządzenia podczas zmian zasilania systemu.
• Rozwiązano problem z kontrolerem hosta USB, w którym kontroler hosta nie reaguje już na podłączone urządzenia peryferyjne.
• Rozwiązano problem ze zgodnością MP4 podczas odtwarzania treści z serwisu społecznościowego w Microsoft Edge.
• Rozwiązano problem z dźwiękowymi zestawami słuchawkowymi podłączonymi do komputera za pośrednictwem kontrolerów Xbox 360.
• Rozwiązano problem z niezawodnością podczas uruchamiania aplikacji Ustawienia, gdy inna aplikacja korzysta jednocześnie z aparatu.
• Rozwiązano problem z powiadomieniami (SMS, kalendarz) do śledzenia aktywności.
• Rozwiązano problem z artefaktami odtwarzania wideo podczas przejścia z trybu pionowego do poziomego na urządzeniach mobilnych.
• Rozwiązano problem polegający na tym, że połączenia Skype przestały odpowiadać po około 20 minutach podczas korzystania z zestawów słuchawkowych Bluetooth z połączeniami z profilem głośnomówiącym (HFP) z wynegocjowanym kodekiem mSBC (szerokopasmowa mowa).
• Rozwiązano problem polegający na tym, że usługa korzystająca z zarządzanego konta usługi (MSA) nie łączy się z domeną po automatycznej aktualizacji hasła.
• Rozwiązano problem polegający na tym, że w niektórych przypadkach dysk, który wykorzystuje szyfrowanie sprzętowe na dysku, nie odblokowuje się automatycznie podczas uruchamiania systemu.
• Rozwiązano problem polegający na tym, że „cipher.exe / u” nie działał na komputerach klienckich, na których zainstalowano InTune, Windows Information Protection (WIP) i zaktualizowany certyfikat agenta odzyskiwania danych (DRA). Cipher.exe zakończy się niepowodzeniem i wystąpi jeden z następujących błędów: „Żądanie nie jest obsługiwane” lub „System nie może znaleźć określonego pliku”.
• Rozwiązano problem polegający na tym, że wyciek pamięci występuje w puli niestronicowanej ze znacznikiem pamięci „NDnd” po skonfigurowaniu mostu sieciowego.
• Rozwiązano problem polegający na tym, że nie można dodać kont służbowych i szkolnych w Sklepie Windows i może pojawić się błąd o treści „Napotkaliśmy błąd; spróbuj zalogować się ponownie później ”.
• Rozwiązano problem polegający na tym, że jeśli Surface Hub przejdzie w tryb uśpienia, a następnie zostanie wznowiony, może wymagać od użytkownika ponownego zalogowania się do Skype.
• Rozwiązano problem polegający na tym, że niektóre aplikacje Windows Forms (WinForms), które używają DataGridView, kontrolek menu lub wywołują konstruktor dla obiektu Screen, doświadczały regresji wydajności w .NET 4.7. Było to spowodowane dodatkowymi kolekcjami śmieci. W niektórych przypadkach był pusty interfejs użytkownika z powodu braku uchwytów GDI +.
• Rozwiązano problem polegający na tym, że użytkownicy lupy nie mogą klikać przycisków ani wybierać treści internetowych w wynikach Microsoft Edge lub Cortana.
• Rozwiązano problem wprowadzony w czerwcowych aktualizacjach, w wyniku którego niektóre aplikacje mogą nie uruchamiać się po wznowieniu działania urządzenia z trybu połączonego trybu gotowości.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z sierpnia 2017 r

Komputery z systemem Windows są domyślnie skonfigurowane do automatycznego wyszukiwania, pobierania i instalowania aktualizacji zabezpieczeń.

Sprawdzanie nie odbywa się jednak w czasie rzeczywistym i możesz przeprowadzić ręczne sprawdzenie, aby aktualizacje dla urządzeń zostały odebrane tak szybko, jak to możliwe.

Uwaga : zaleca się utworzenie kopii zapasowej systemu zanim zainstalujesz na nim jakąkolwiek aktualizację.

Aby ręcznie sprawdzić dostępność aktualizacji, wykonaj następujące czynności:

1. Stuknij w klawisz Windows, wpisz Windows Update i naciśnij klawisz Enter.
2. W zależności od konfiguracji usługi Windows Update musisz albo kliknąć przycisk „sprawdź dostępność aktualizacji”, albo dzieje się to automatycznie.
3. Ponownie, w zależności od konfiguracji, system Windows może automatycznie pobierać i instalować te aktualizacje po ich znalezieniu lub na żądanie użytkownika.

Bezpośrednie pobieranie aktualizacji

Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP

• KB4034664 - Comiesięczny pakiet zbiorczy aktualizacji z 8 sierpnia 2017 r
• KB4034679 - Tylko aktualizacja zabezpieczeń z 8 sierpnia 2017 r

Windows 8.1 i Windows Server 2012 R2

• KB4034681 - Comiesięczny pakiet zbiorczy aktualizacji z 8 sierpnia 2017 r

• KB4034672 - Tylko aktualizacja zabezpieczeń z 8 sierpnia 2017 r

Windows 10 i Windows Server 2016 (wersja 1703)

• KB4034674 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703

Dodatkowe zasoby

• Informacje o wydaniu aktualizacji zabezpieczeń z sierpnia 2017 r
• Lista aktualizacji oprogramowania dla produktów firmy Microsoft
• Lista ostrzeżeń dotyczących bezpieczeństwa
• Przewodnik po aktualizacjach zabezpieczeń
• Witryna wykazu usługi Microsoft Update
• Nasz szczegółowy przewodnik dotyczący aktualizacji systemu Windows
• Historia aktualizacji systemu Windows 10
• Historia aktualizacji systemu Windows 8.1
• Historia aktualizacji systemu Windows 7