Actualizări de securitate Microsoft lansare august 2017

Microsoft a lansat actualizări de securitate pentru toate versiunile acceptate ale Microsoft Windows și alte produse ale companiei la 8 august 2017.

Acest ghid vă oferă informații detaliate despre aceste actualizări. Listează produsele care sunt afectate de vulnerabilități și începe cu un rezumat executiv care evidențiază cele mai importante biți de informații.

Urmărește sistemul de operare și alte liste de distribuție a produselor Microsoft care evidențiază modul în care produsele Windows Client și Server și alte produse ale companiei sunt afectate în această lună,

Următoarea parte a ghidului listează noi avize de securitate și actualizări care nu sunt de securitate pe care Microsoft le-a lansat luna aceasta.

Găsiți legături directe la actualizări cumulative de securitate și lansare lunară pentru Windows 10, Windows 8.1 și Windows 7 (și variante de server) și descărcați instrucțiuni ulterior.

Puteți consulta informațiile de ansamblu din ziua Patch-ului din iulie 2017 în cazul în care ați ratat-o.

Actualizări de securitate Microsoft august 2017

Puteți descărca următoarea foaie de calcul Excel care listează toate actualizările de securitate pe care Microsoft le-a lansat de la ultima Patch Tuesday din iulie.

Doar faceți clic pe următorul link pentru a descărca foaia de calcul în sistemul dvs.: microsoft-security-updates-august-2917-1.zip

Rezumat

  • Microsoft a lansat corecții de securitate pentru toate versiunile Microsoft Windows.
  • Alte produse Microsoft cu vulnerabilități corecte sunt Microsoft Edge, Internet Explorer, Microsoft SharePoint și Microsoft SQL Server

Distribuția sistemului de operare

  • Vulnerabilitățile Windows 7 : 9 dintre care 2 sunt considerate critice, 7 importante
  • Windows 8.1 : 11 vulnerabilități dintre care 4 sunt considerate critice, 7 importante
  • Windows 10 versiunea 1703 : 14 vulnerabilități dintre care 5 sunt considerate critice, 9 importante

Produse Windows Server:

  • Windows Server 2008 R2 : 10 vulnerabilități, dintre care 3 sunt considerate critice, 7 importante
  • Windows Server 2012 și 2012 R2 : 11 vulnerabilități, dintre care 4 sunt considerate critice 7 importante
  • Windows Server 2016 : 12 vulnerabilități dintre care 4 sunt considerate critice, 8 importante

Alte produse Microsoft

  • Internet Explorer 11 : 8 vulnerabilități, 7 critice, 1 importante
  • Microsoft Edge : 28 de vulnerabilități, 21 critice, 7 importante, 1 moderate

Actualizări de securitate

KB4034674 - 8 august 2017 Actualizare cumulativă pentru Windows 10 Versiunea 1703

  • S-a rezolvat problema în care politicile furnizate utilizând Managementul dispozitivelor mobile (MDM) ar trebui să aibă prioritate asupra politicilor stabilite prin furnizarea de pachete.
  • S-a rezolvat problema în care politica de grup a listei de atribuire site-ului către zonă (GPO) nu a fost setată pe aparate atunci când a fost activată.
  • S-a rezolvat o problemă în care expertul de reguli AppLocker se blochează la selectarea conturilor.
  • Problemă adresată în care relația computerului principal nu este determinată atunci când aveți un nume de domeniu NetBIOS disjunct pentru numele dvs. DNS. Acest lucru împiedică redirecționarea folderului și a profilurilor de roaming să nu vă blocheze profilul sau să redirecționeze folderele către un computer non-primar.
  • S-a rezolvat o problemă în care o încălcare a accesului în funcția Enterprise Device Manager Enterprise cauzează erori de oprire.
  • Actualizări de securitate la Microsoft Edge, Componenta de căutare Microsoft Windows, Motor de scripturi Microsoft, Biblioteca Microsoft Windows PDF, Windows Hyper-V, Windows Server, drivere de mod kernel Windows, Subsistem Windows pentru Linux, Windows shell, Driver de fișiere Log Log comun, Internet Explorer, și motorul de baze de date Microsoft JET.

KB4034679 - 8 august 2017 Actualizare de securitate numai pentru Windows 7 SP1 și Windows Server 2008 R2 SP1

  • Actualizări de securitate la Windows Server, Motorul de baze de date Microsoft JET, driverele în modul kernel Windows, Driverul de sistem de fișiere cu jurnal comun, Componenta de căutare Microsoft Windows și Driverul de volum volum.

KB4034664 - 8 august 2017 Rollup lunar pentru Windows 7 SP1 și Windows Server 2008 R2 SP

La fel ca KB4034679

KB4034672 - 8 august 2017 Actualizare de securitate numai pentru Windows 8.1 și Windows Server 2012 R2

  • S-a rezolvat o problemă în care o conexiune LUN primită după alocarea tamponului în timpul colectării de statistici iSCSI a revărsat tamponul și a provocat eroarea 0x19. O problemă UI care ascunde țintele iSCSI va fi abordată într-o versiune viitoare.
  • Actualizări de securitate la Windows Server, Componenta de căutare Microsoft Windows, Driver de gestionare a volumului, Driver de sistem de fișiere jurnal comun, Biblioteca PDF Windows Windows, Motorul de baze de date Microsoft JET, driverele în modul kernel Windows și Windows Hyper-V.

KB4034681 - 8 august 2017 Rollup lunar pentru Windows 8.1 și Windows Server 2012 R2

la fel ca KB4034672, plus

  • S-a rezolvat o problemă cu o scurgere de port și fir care poate provoca o gamă largă de simptome, inclusiv sisteme care nu răspund și eșecuri la conexiunea țintă iSCSI. Aceasta se produce după instalarea actualizărilor lunare lansate între 11 aprilie 2017 (KB4015550) până la 11 iulie 2017 (KB4025336). Această problemă a fost numită ca fiind o problemă cunoscută în notele de lansare corespunzătoare pentru aceste versiuni.
  • S-a rezolvat o problemă în care LSASS.EXE întâmpină un blocaj și serverul trebuie repornit.
  • S-a rezolvat o problemă în care avertismentul de expirare la inactivitate la Desktop la distanță nu a apărut după setarea timpului inactiv.
  • S-a rezolvat o problemă cu MSiSCSI unde procesul de sistem are un număr foarte mare de fire sau serverul rămâne fără porturi efemere. Acest lucru face ca sistemul să nu mai răspundă sau să arunce o eroare.
  • Rezolvată problemă în cazul în care un cluster de failover eșuează de la un server la altul, o resursă de adresă IP în grup nu vine online și determină oprirea funcționării failover.
  • S-a rezolvat o problemă în care un server DNS se poate prăbuși după importul fișierului DSSet atunci când configurează zone sigure, delegate pentru copii.
  • S-a rezolvat o problemă în care o conexiune LUN primită după alocarea tamponului în timpul colectării de statistici iSCSI a revărsat tamponul și a provocat eroarea 0x19. O problemă UI care ascunde țintele iSCSI va fi abordată într-o versiune viitoare.
  • S-a rezolvat o problemă în care, dacă a existat o eroare pe un controler de stocare, unele căi nu au putut să treacă la alte căi. În schimb, accesul la disc a fost complet pierdut.
  • Rezolvată problemă pentru a preveni întârzierile de conectare a utilizatorului atunci când procesele care au înregistrat ferestre de nivel superior nu reușesc să răspundă la BroadcastSystemMessages trimise de extensiile din partea clientului Preferințe de politică de grup.
  • S-a rezolvat o problemă în care Windows Server 2012R2 aruncă eroarea „STOP 0XCA (Duplicate PDO)” la redirecționarea anumitor dispozitive USB folosind RemoteFX. Pentru a remedia acest lucru, procedați în felul următor: Accesați locația registrului SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Creați o nouă valoare DWORD „fUniqueInstanceID”.

    Setați valoarea la „1”.

    Reporniți după setarea acestui registru.

  • Rezolvarea problemei în care se activează politica „Afișarea informațiilor despre logările anterioare în timpul conectării utilizatorului” împiedică furnizorii de protocol de la distanță să permită conectarea fără interacțiuni cu utilizatorii.
  • S-a rezolvat o problemă în care serviciul TsPubRPC care rulează în Svchost.exe prezintă o scurgere de memorie atunci când aplicațiile RemoteApp sunt configurate cu asociații de tip fișier.
  • S-a rezolvat problema în care se acumulează fișiere și foldere în folderul UvhdCleanupBin din gazdele sesiunii Desktop la distanță. Aceste fișiere nu sunt șterse atunci când un utilizator se deconectează dacă limita de cale este depășită. În cazuri extreme, această problemă poate provoca eșecuri de conectare.
  • S-a rezolvat o problemă în care un CA Microsoft Enterprise nu poate solicita ca un șablon CA subordonat Microsoft să fie utilizat pentru criptarea cheilor. Un singur certificat poate furniza mai multe utilizări, cum ar fi codul cheie și semnarea CRL.
  • Problemă adresată pentru a permite serverelor NPS să accepte certificate cu mai multe utilizări.
  • S-a rezolvat o problemă în care atât tranzitorii, cât și ascultătorii procesează porturile TCP pentru prizele cu buclă de rezervă, se scurg din cauza unui număr de referință scurs. Astfel de porturi nu apar în NETSTAT.
  • S-a adresat o problemă pentru a permite logarea pentru a detecta criptografia slabă.
  • S-a rezolvat problema cu clienții de rețea wireless care se deconectează de la punctele de acces wireless după expirarea retransmisiei tastei EAPOL (5 minute). Acest lucru se întâmplă deoarece bitul M2 este setat incorect în timpul strângerii de mână cu patru căi.
  • S-a adresat o problemă în care o solicitare către un site web are ca rezultat un răspuns 503 atunci când IIS rulează în „Modul de activare dinamică a site-ului (DSA)”. Aceasta se întâmplă când identitatea implicită a pool-ului de aplicații este un utilizator / parolă specifică și identitatea unui pool de aplicații specifică este configurată pentru a utiliza „ApplicationPoolIdentity”.
  • S-a adresat o problemă în care NetInfo_list nu poate conține toate informațiile despre interfețele de rețea. În plus, clientul DNS nu poate utiliza toate interfețele de rețea conectate în timpul trimiterii interogării. Acest lucru se produce atunci când gazda rulează în memorie scăzută când NetInfo_Build începe.
  • S-a rezolvat o problemă în care dacă o interfață nu este disponibilă în timpul NetInfo_Build, clientul DNS nu va folosi acea interfață pentru a trimite interogări pentru următoarele 15 minute, chiar dacă interfața revine înainte de 15 minute.
  • S-a adresat o problemă pentru a implementa o funcție de returnare pentru a primi o notificare atunci când o interfață revine după o stare indisponibilă. Acest apel invers împiedică o gazdă să intre în starea de somn.

probleme cunoscute

Nici unul

Consultanțe și actualizări de securitate

Microsoft Security Advisory 4038556 - Ghid pentru securizarea aplicațiilor care găzduiește Controlul WebBrowser

Actualizări legate de securitate

KB4034335 - Actualizare pentru Windows 10 Versiunea 1703 - Unele aplicații de sistem nu funcționează așa cum se aștepta după actualizarea la Windows 10 Versiunea 1703

KB4035508 - Actualizare pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pe Windows Embedded 8 Standard și Windows Server 2012

KB4035509 - Actualizare pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pe Windows 8.1 și Windows Server 2012 R2

KB4035510 - Actualizare pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pe Windows Embedded Standard 7, Windows 7 și Windows Server 2008 R2

KB4019276 - Actualizare pentru Windows Server 2008 - Actualizare pentru a adăuga suport pentru TLS 1.1 și TLS 1.2 în Windows Server 2008 SP2

KB4032113 - iulie, 2017 Previzualizare a calității Rollup pentru .NET Framework 3.5.1 pe Windows Embedded Standard 7, Windows 7 și Windows Server 2008 R2

KB4032114 - iulie, 2017 Previzualizare a procesului de calitate pentru .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 pe Windows Embedded 8 Standard și Windows Server 2012

KB4032115 - iulie, 2017 Previzualizare a calității Rollup pentru .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 pe Windows 8.1, Windows RT 8.1 și Windows Server 2012 R2

KB4032116 - iulie, 2017 Previzualizare a Rollup-ului de calitate pentru .NET Framework 2.0 pe Windows Server 2008

KB4033428 - Actualizare pentru Windows Server 2012 R2 - Actualizare fiabilitate detecție generare procesor Windows Server 2012 R2: 18 iulie 2017

KB4032188 - Windows 10 Build 15063.502 actualizare 31 iulie 2017

  • Problemă rezolvată care determină o eșecare a unei aplicații Microsoft Installer (MSI) pentru utilizatorii standard (non-admin) atunci când sunt instalați pe utilizator.
  • S-a rezolvat o problemă pentru a activa asistența în Furnizorul de servicii de configurare DevDetail (CSP) pentru a returna numărul UBR din partea D a nodului SwV.
  • S-a rezolvat o problemă în care fișierele sparse NTFS au fost trunchiate în mod neașteptat (fișierele rare ale NTFS sunt utilizate de Deduplicarea datelor; fișierele deduplicate pot fi corupte în mod neașteptat). De asemenea, actualizate chkdsk pentru a detecta fișierele corupte.
  • S-a rezolvat problema în care pad-ul IME nu s-a lansat corect în browserul Microsoft Edge pentru anumite piețe.
  • S-a rezolvat problema pentru a permite aplicațiilor Win32 să lucreze cu diverse dispozitive Bluetooth LE, inclusiv dispozitive de urmărire a capului.
  • S-a rezolvat problema în funcția Enterprise Device Manager Enterprise pentru a permite setul cu cască să funcționeze corect.
  • S-a rezolvat problema în care nu se încarcă driverele de dispozitiv.
  • Sa rezolvat o problemă de fiabilitate atunci când redați anumite tipuri de conținut spațial.
  • S-a rezolvat o problemă cu o cheie abandonată de pe tastatura Microsoft Surface și tastatura Microsoft Surface Ergo și s-au rezolvat erorile de conectare a stiloului activ Wacom.
  • S-a rezolvat problema pentru a îmbunătăți stabilitatea USB tip C în timpul sosirii dispozitivului și înlăturarea în timpul modificărilor de putere a sistemului.
  • S-a rezolvat o problemă a controlerului gazdă USB în care controlerul gazdă nu mai răspunde la perifericele atașate.
  • S-a rezolvat problema compatibilității MP4 în timpul redării conținutului de pe un site de socializare din Microsoft Edge.
  • S-a rezolvat problema cu căști audio conectate la un computer prin intermediul controlerelor Xbox 360.
  • S-a rezolvat o problemă de fiabilitate cu lansarea unei aplicații Setări în timp ce o altă aplicație utilizează simultan dispozitivul camerei.
  • S-a rezolvat problema cu notificări (SMS, Calendar) pentru un tracker de activitate.
  • S-a rezolvat problema cu artefacte de redare video în timpul tranzițiilor de la portret la peisaj pe dispozitive mobile.
  • S-a rezolvat problema cu apelurile Skype devenind fără răspuns după aproximativ 20 de minute când se utilizează căști Bluetooth cu conexiuni Hands-Free Profile (HFP) cu codec mSBC negociat (Wideband Speech).
  • Problemă adresată în cazul în care un serviciu care utilizează un cont de serviciu gestionat (MSA) nu se conectează la domeniu după o actualizare automată a parolei.
  • S-a rezolvat o problemă în care, în unele cazuri, o unitate care utilizează criptarea hardware pe unitate nu se deblochează automat la pornirea sistemului.
  • S-a rezolvat problema în care „cipher.exe / u” nu reușește pe mașinile client care sunt implementate cu InTune, Windows Information Protection (WIP) și un certificat actualizat de recuperare a datelor (DRA). Cipher.exe va eșua cu una dintre următoarele erori: „Cererea nu este acceptată” sau „Sistemul nu poate găsi fișierul specificat”.
  • S-a rezolvat o problemă în care apare o scurgere de memorie într-un pool nepaginat cu eticheta de memorie „NDnd” atunci când aveți configurat un pod de rețea.
  • S-a adresat o problemă în care nu puteți adăuga conturi Work și School în Windows Store și este posibil să primiți o eroare care scrie: „Am întâmpinat o eroare; încercați să vă conectați din nou mai târziu. "
  • S-a rezolvat problema problemei în care dacă un hub de suprafață intră în modul Sleep și apoi se reia, poate fi necesar ca utilizatorul să se conecteze din nou la Skype.
  • S-a rezolvat o problemă în care unele aplicații Windows Forms (WinForms) care folosesc DataGridView, controale de meniu sau apelează un constructor pentru un obiect de ecran au înregistrat regresii de performanță în .NET 4.7. Acest lucru a fost cauzat de colectări suplimentare de gunoi. În unele cazuri, a existat o UI goală din cauza lipsei de mânere GDI +.
  • S-a rezolvat problema în care utilizatorii obiectivului de lupare nu pot face clic pe butoane sau selectați conținut web în rezultatele Microsoft Edge sau Cortana.
  • Problemă abordată introdusă în actualizările din iunie în care unele aplicații nu se pot lansa atunci când un dispozitiv reia din modul Connected Standby.

Cum să descărcați și să instalați actualizările de securitate din august 2017

PC-urile care rulează Windows sunt configurate în mod implicit pentru a căuta, descărca și instala automat actualizări de securitate.

Verificarea nu are loc în timp real și este posibil să efectuați o verificare manuală pentru ca actualizările dispozitivelor să fie preluate cât mai repede posibil.

Notă : este sugerat să creezi o copie de rezervă a sistemului înainte de a instala orice actualizare pe acesta.

Pentru a efectua o verificare manuală a actualizărilor, efectuați următoarele:

  1. Atingeți tasta Windows, tastați Windows Update și apăsați tasta Enter.
  2. În funcție de modul de configurare a Windows Update, trebuie să faceți clic pe butonul „verificați actualizările”, sau asta se întâmplă automat.
  3. Din nou, în funcție de configurație, Windows poate descărca și instala automat aceste actualizări atunci când este găsit sau la cererea utilizatorului.

Descărcări de actualizare directă

Windows 7 SP1 și Windows Server 2008 R2 SP

  • KB4034664 - 8 august 2017 Rollup lunar
  • KB4034679 - 8 august 2017 Actualizare numai pentru securitate

Windows 8.1 și Windows Server 2012 R2

  • KB4034681 - 8 august 2017 Rollup lunar
  • KB4034672 - 8 august 2017 Actualizare numai pentru securitate

Windows 10 și Windows Server 2016 (versiunea 1703)

  • KB4034674 - Actualizare cumulativă pentru Windows 10 Versiunea 1703

Resurse aditionale

  • Note de lansare a actualizărilor de securitate din august 2017
  • Lista actualizărilor software pentru produsele Microsoft
  • Lista avizelor de securitate
  • Ghidul actualizărilor de securitate
  • Site-ul Microsoft Update Catalog
  • Ghidul nostru complet de actualizare Windows
  • Istoricul actualizărilor Windows 10
  • Windows 8.1 Istoricul actualizărilor
  • Istoricul actualizărilor Windows 7