Aktualizacje zabezpieczeń firmy Microsoft, wydanie z sierpnia 2017 r

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu Microsoft Windows i innych produktów firmy 8 sierpnia 2017 r.

Ten przewodnik zawiera szczegółowe informacje na temat tych aktualizacji. Zawiera listę produktów, na które podatne są luki, i zaczyna się od streszczenia, które wyróżnia najważniejsze informacje.

Poniżej znajduje się lista dystrybucji systemu operacyjnego i innych produktów Microsoft, która podkreśla, w jaki sposób w tym miesiącu wpływają na produkty Windows Client i Server oraz inne produkty firmy,

W następnej części przewodnika wymieniono nowe informacje o zabezpieczeniach oraz aktualizacje niezwiązane z zabezpieczeniami, które firma Microsoft wydała w tym miesiącu.

Znajdziesz bezpośrednie linki do skumulowanych zabezpieczeń i comiesięcznych aktualizacji zestawień dla Windows 10, Windows 8.1 i Windows 7 (i wariantów serwerów), a następnie instrukcje pobierania.

Możesz sprawdzić przegląd dnia aktualizacji z lipca 2017 r., Aby uzyskać informacje na wypadek, gdybyś go przegapił.

Aktualizacje zabezpieczeń firmy Microsoft sierpień 2017 r

Możesz pobrać następujący arkusz kalkulacyjny Excel zawierający listę wszystkich aktualizacji zabezpieczeń wydanych przez firmę Microsoft od ostatniego wtorku z łatami w lipcu.

Wystarczy kliknąć następujący link, aby pobrać arkusz kalkulacyjny do swojego systemu: microsoft-security-updates-august-2917-1.zip

Streszczenie

  • Firma Microsoft wydała poprawki zabezpieczeń dla wszystkich wersji systemu Microsoft Windows.
  • Inne produkty Microsoft z poprawionymi lukami to Microsoft Edge, Internet Explorer, Microsoft SharePoint i Microsoft SQL Server

Dystrybucja systemu operacyjnego

  • Luki w systemie Windows 7 : 9, z których 2 oceniono jako krytyczne, 7 ważnych
  • Luki w systemie Windows 8.1 : 11, z których 4 oceniono jako krytyczne, 7 ważnych
  • Windows 10 w wersji 1703 : 14 luk w zabezpieczeniach, z których 5 oceniono jako krytyczne, 9 ważnych

Produkty Windows Server:

  • Windows Server 2008 R2 : 10 luk w zabezpieczeniach, z których 3 oceniono jako krytyczne, 7 ważnych
  • Luki w zabezpieczeniach systemu Windows Server 2012 i 2012 R2 : 11, z których 4 oceniono jako krytyczne 7 ważnych
  • Windows Server 2016 : 12 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, 8 ważnych

Inne produkty Microsoft

  • Luki w Internet Explorerze 11 : 8, 7 krytycznych, 1 ważne
  • Microsoft Edge : 28 słabych punktów, 21 krytycznych, 7 ważnych, 1 umiarkowany

Aktualizacje bezpieczeństwa

KB4034674 - 8 sierpnia 2017 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703

  • Rozwiązano problem polegający na tym, że zasady udostępniane przy użyciu zarządzania urządzeniami mobilnymi (MDM) powinny mieć pierwszeństwo przed zasadami ustawianymi przez pakiety udostępniania.
  • Rozwiązano problem polegający na tym, że zasady grupy Lokacja do strefy listy przypisań (GPO) nie były ustawione na komputerach, gdy były włączone.
  • Rozwiązano problem polegający na tym, że kreator reguł AppLocker ulega awarii podczas wybierania kont.
  • Rozwiązano problem polegający na tym, że podstawowa relacja komputera nie jest określana, gdy istnieje rozłączna nazwa domeny NetBIOS dla nazwy DNS. Zapobiega to pomyślnemu blokowaniu profilu przez przekierowanie folderów i profile mobilne lub przekierowuje foldery na komputer inny niż podstawowy.
  • Rozwiązano problem polegający na tym, że naruszenie dostępu w funkcji Mobile Device Manager Enterprise powoduje błędy zatrzymania.
  • Aktualizacje zabezpieczeń Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, sterowniki trybu jądra Windows, podsystem Windows dla Linux, powłoka Windows, sterownik wspólnego systemu plików dziennika, Internet Explorer oraz aparat bazy danych Microsoft JET.

KB4034679 - 8 sierpnia 2017 Aktualizacja tylko zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

  • Aktualizacje zabezpieczeń systemu Windows Server, aparatu bazy danych Microsoft JET, sterowników trybu jądra systemu Windows, sterownika wspólnego systemu plików dziennika, składnika wyszukiwania systemu Microsoft Windows i sterownika Menedżera woluminów.

KB4034664 - 8 sierpnia 2017 Comiesięczny pakiet zbiorczy dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP

Taki sam jak KB4034679

KB4034672 - 8 sierpnia 2017 Aktualizacja tylko zabezpieczeń dla systemu Windows 8.1 i Windows Server 2012 R2

  • Rozwiązano problem polegający na tym, że połączenie LUN odebrane po przydzieleniu bufora podczas gromadzenia statystyk iSCSI przepełniało bufor i powodowało błąd 0x19. Problem interfejsu użytkownika, który ukrywa cele iSCSI, zostanie rozwiązany w nadchodzącym wydaniu.
  • Aktualizacje zabezpieczeń systemu Windows Server, składnika Microsoft Windows Search, sterownika Menedżera woluminów, sterownika systemu plików wspólnego dziennika, biblioteki Microsoft Windows PDF, aparatu bazy danych Microsoft JET, sterowników trybu jądra systemu Windows i Windows Hyper-V.

KB4034681 - 8 sierpnia 2017 Comiesięczny pakiet zbiorczy dla systemu Windows 8.1 i Windows Server 2012 R2

taki sam jak KB4034672, plus

  • Rozwiązano problem z wyciekiem z portu i wątku, który może powodować szereg objawów, w tym awarie systemów i awarie połączeń docelowych iSCSI. Dzieje się tak po zainstalowaniu comiesięcznych aktualizacji wydanych między 11 kwietnia 2017 r. (KB4015550) a 11 lipca 2017 r. (KB4025336). Ten problem został nazwany znanym problemem w odpowiednich informacjach o wydaniu dla tych wydań.
  • Rozwiązano problem polegający na tym, że LSASS.EXE napotkał zakleszczenie i serwer musi zostać ponownie uruchomiony.
  • Rozwiązano problem polegający na tym, że ostrzeżenie o czasie bezczynności pulpitu zdalnego nie wyświetlało się po ustawieniu czasu bezczynności.
  • Rozwiązano problem z MSiSCSI, w którym proces systemowy ma bardzo dużą liczbę wątków lub na serwerze brakuje efemerycznych portów. Powoduje to, że system przestaje odpowiadać lub generuje błąd.
  • Rozwiązano problem polegający na tym, że gdy klaster pracy awaryjnej przełącza się z jednego serwera na inny, zasób klastrowanego adresu IP nie przechodzi w tryb online i powoduje, że przełączanie awaryjne przestaje działać.
  • Rozwiązano problem polegający na tym, że serwer DNS może ulec awarii po imporcie pliku DSSet podczas konfigurowania bezpiecznych delegowanych stref potomnych.
  • Rozwiązano problem polegający na tym, że połączenie LUN odebrane po przydzieleniu bufora podczas gromadzenia statystyk iSCSI przepełniało bufor i powodowało błąd 0x19. Problem interfejsu użytkownika, który ukrywa cele iSCSI, zostanie rozwiązany w nadchodzącym wydaniu.
  • Rozwiązano problem polegający na tym, że jeśli wystąpił błąd kontrolera pamięci, niektóre ścieżki nie mogły przejść do innych ścieżek. Zamiast tego dostęp do dysku został całkowicie utracony.
  • Rozwiązano problem zapobiegający opóźnieniom logowania użytkownika, gdy procesy, które zarejestrowały okna najwyższego poziomu, nie reagują na wiadomości BroadcastSystemMessages wysyłane przez rozszerzenia po stronie klienta Preferencji zasad grupy.
  • Rozwiązano problem polegający na tym, że system Windows Server 2012R2 zgłasza błąd „STOP 0XCA (zduplikowane PDO)” podczas przekierowywania niektórych urządzeń USB za pomocą RemoteFX. Aby to naprawić, wykonaj następujące czynności: Przejdź do lokalizacji rejestru SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.

    Utwórz nową wartość DWORD „fUniqueInstanceID”.

    Ustaw wartość na „1”.

    Uruchom ponownie po ustawieniu tego rejestru.

  • Rozwiązano problem polegający na tym, że włączenie zasady „Wyświetl informacje o poprzednich logowaniach podczas logowania użytkownika” uniemożliwia dostawcom protokołu zdalnego pulpitu zezwalanie na logowanie bez interakcji użytkownika.
  • Rozwiązano problem polegający na tym, że usługa TsPubRPC działająca w Svchost.exe doświadcza wycieku pamięci, gdy aplikacje RemoteApp są skonfigurowane z powiązaniami typów plików.
  • Rozwiązano problem gromadzenia się plików i folderów w folderze UvhdCleanupBin na hostach sesji pulpitu zdalnego. Pliki te nie są usuwane, gdy użytkownik wylogowuje się, jeśli limit ścieżki zostanie przekroczony. W skrajnych przypadkach ten problem może powodować błędy logowania.
  • Rozwiązano problem polegający na tym, że urząd certyfikacji Microsoft Enterprise nie może zażądać użycia szablonu podrzędnego urzędu certyfikacji Microsoft do szyfrowania kluczy. Pojedynczy certyfikat może zapewniać wiele zastosowań, takich jak szyfrowanie kluczy i podpisywanie listy CRL.
  • Rozwiązano problem zezwalający serwerom NPS na akceptowanie certyfikatów o wielu zastosowaniach.
  • Rozwiązano problem polegający na tym, że zarówno przejściowy, jak i nasłuchujący przetwarzają porty TCP dla gniazd sprzężenia zwrotnego z powodu wycieku referencji. Takie porty nie pojawiają się w NETSTAT.
  • Rozwiązano problem umożliwiający rejestrowanie w celu wykrycia słabej kryptografii.
  • Rozwiązano problem z klientami sieci bezprzewodowej, którzy rozłączają się z punktami dostępu bezprzewodowego po upływie limitu czasu retransmisji klucza EAPOL (5 minut). Dzieje się tak, ponieważ bit M2 jest nieprawidłowo ustawiony podczas czterokierunkowego uzgadniania.
  • Rozwiązano problem polegający na tym, że żądanie do witryny internetowej powoduje odpowiedź 503, gdy IIS działa w trybie „Dynamicznej aktywacji witryny (DSA)”. Dzieje się tak, gdy domyślną tożsamością puli aplikacji jest określony użytkownik / hasło, a tożsamość konkretnej puli aplikacji jest skonfigurowana do używania „ApplicationPoolIdentity”.
  • Rozwiązano problem polegający na tym, że NetInfo_list może nie zawierać wszystkich informacji o interfejsach sieciowych. Ponadto klient DNS nie może używać wszystkich podłączonych interfejsów sieciowych podczas wysyłania zapytania. Dzieje się tak, gdy host działa w małej ilości pamięci, gdy uruchamia się NetInfo_Build.
  • Rozwiązano problem polegający na tym, że jeśli interfejs jest niedostępny podczas NetInfo_Build, klient DNS nie będzie używać tego interfejsu do wysyłania zapytań przez następne 15 minut, nawet jeśli interfejs powróci przed upływem 15 minut.
  • Rozwiązano problem z implementacją funkcji oddzwaniania w celu otrzymania powiadomienia, gdy interfejs powróci po stanie niedostępnym. To wywołanie zwrotne zapobiega przejściu hosta w stan uśpienia.

Znane problemy

Żaden

Wskazówki bezpieczeństwa i aktualizacje

Poradnik zabezpieczeń firmy Microsoft 4038556 - Wskazówki dotyczące zabezpieczania aplikacji obsługujących kontrolę WebBrowser

Aktualizacje niezwiązane z bezpieczeństwem

KB4034335 - Aktualizacja dla systemu Windows 10 wersja 1703 - Niektóre aplikacje systemowe nie działają zgodnie z oczekiwaniami po uaktualnieniu do systemu Windows 10 wersja 1703

KB4035508 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4035509 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows 8.1 i Windows Server 2012 R2

KB4035510 - Aktualizacja dla .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4019276 - Aktualizacja dla systemu Windows Server 2008 - Aktualizacja w celu dodania obsługi TLS 1.1 i TLS 1.2 w systemie Windows Server 2008 SP2

KB4032113 - lipiec 2017 r. Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5.1 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4032114 - lipiec 2017 r. Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4032115 - lipiec 2017 r. Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4032116 - lipiec 2017 r. Podgląd pakietu zbiorczego jakości dla .NET Framework 2.0 w systemie Windows Server 2008

KB4033428 - Aktualizacja dla systemu Windows Server 2012 R2 - Aktualizacja niezawodności wykrywania generacji procesorów systemu Windows Server 2012 R2: 18 lipca 2017 r

KB4032188 - Aktualizacja kompilacji 15063.502 dla systemu Windows 10, 31 lipca 2017 r

  • Rozwiązano problem, który powoduje awarię aplikacji Microsoft Installer (MSI) dla standardowych użytkowników (niebędących administratorami), gdy są instalowane dla poszczególnych użytkowników.
  • Rozwiązano problem polegający na włączeniu obsługi przez dostawcę usług konfiguracji DevDetail (CSP) w celu zwrócenia numeru UBR w części D węzła SwV.
  • Rozwiązano problem polegający na tym, że rzadkie pliki NTFS zostały nieoczekiwanie obcięte (pliki rzadkie NTFS są używane przez deduplikację danych - pliki deduplikowane mogą być nieoczekiwanie uszkodzone). Zaktualizowano także program chkdsk w celu wykrycia, które pliki są uszkodzone.
  • Rozwiązano problem polegający na tym, że pad IME nie uruchamiał się poprawnie w przeglądarce Microsoft Edge na niektórych rynkach.
  • Rozwiązano problem zezwalający aplikacjom Win32 na pracę z różnymi urządzeniami Bluetooth LE, w tym urządzeniami do śledzenia głowy.
  • Rozwiązano problem z funkcją Mobile Device Manager Enterprise, aby umożliwić prawidłowe działanie zestawów słuchawkowych.
  • Rozwiązano problem polegający na tym, że sterowniki urządzeń nie ładują się.
  • Rozwiązano problem z niezawodnością podczas odtwarzania określonych rodzajów przestrzennej zawartości dźwiękowej.
  • Rozwiązano problem z upuszczanym klawiszem na klawiaturze Microsoft Surface Keyboard i Microsoft Surface Ergo Keyboard oraz naprawiono awarie połączenia z piórem Wacom.
  • Rozwiązano problem poprawiający stabilność USB typu C podczas dostarczania i usuwania urządzenia podczas zmian zasilania systemu.
  • Rozwiązano problem kontrolera hosta USB, w którym kontroler hosta nie reaguje już na podłączone urządzenia peryferyjne.
  • Rozwiązano problem ze zgodnością MP4 podczas odtwarzania treści z serwisu społecznościowego w Microsoft Edge.
  • Rozwiązano problem z zestawami audio podłączonymi do komputera za pomocą kontrolerów Xbox 360.
  • Rozwiązano problem z niezawodnością podczas uruchamiania aplikacji Ustawienia, gdy inna aplikacja korzysta jednocześnie z aparatu.
  • Rozwiązano problem z powiadomieniami (SMS, kalendarz) dla modułu monitorowania aktywności.
  • Rozwiązano problem z artefaktami odtwarzania wideo podczas przechodzenia z pionowego na poziomy na urządzeniach mobilnych.
  • Rozwiązano problem polegający na tym, że połączenia Skype przestały reagować po około 20 minutach podczas korzystania z zestawów słuchawkowych Bluetooth z połączeniami profilu głośnomówiącego (HFP) z negocjowanym kodekiem mSBC (Wideband Speech).
  • Rozwiązano problem polegający na tym, że usługa korzystająca z konta usługi zarządzanej (MSA) nie łączy się z domeną po automatycznej aktualizacji hasła.
  • Rozwiązano problem polegający na tym, że w niektórych przypadkach dysk korzystający z szyfrowania sprzętowego na dysku nie odblokowywał się automatycznie podczas uruchamiania systemu.
  • Rozwiązano problem polegający na tym, że „cipher.exe / u” nie działa na komputerach klienckich wdrożonych za pomocą InTune, Windows Information Protection (WIP) i zaktualizowanego certyfikatu Data Recovery Agent (DRA). Program Cipher.exe zawiedzie z powodu jednego z następujących błędów: „Żądanie nie jest obsługiwane” lub „System nie może znaleźć określonego pliku”.
  • Rozwiązano problem polegający na wycieku pamięci w puli niestronicowanej ze znacznikiem pamięci „NDnd” po skonfigurowaniu mostka sieciowego.
  • Rozwiązano problem polegający na tym, że nie można dodawać kont służbowych i szkolnych w sklepie Windows Store i może pojawić się błąd o treści „Napotkaliśmy błąd; spróbuj zalogować się ponownie później. ”
  • Rozwiązano problem polegający na tym, że jeśli Surface Hub przejdzie w tryb uśpienia, a następnie wznowi, może wymagać ponownego zalogowania się na Skype.
  • Rozwiązano problem polegający na tym, że niektóre aplikacje Windows Forms (WinForms), które używają DataGridView, kontrolek Menu lub wywołują konstruktor dla obiektu Screen, powodowały regresję wydajności w .NET 4.7. Było to spowodowane dodatkowymi śmieciami. W niektórych przypadkach był pusty interfejs użytkownika z powodu braku uchwytów GDI +.
  • Rozwiązano problem polegający na tym, że użytkownicy Magnifier Lens nie mogą klikać przycisków ani wybierać treści internetowych w wynikach Microsoft Edge lub Cortana.
  • Rozwiązano problem wprowadzony w czerwcowych aktualizacjach, w wyniku którego niektóre aplikacje mogą się nie uruchamiać po wznowieniu działania urządzenia z trybu Connected Standby.

Jak pobrać i zainstalować aktualizacje zabezpieczeń z sierpnia 2017 r

Komputery z systemem Windows są domyślnie skonfigurowane do automatycznego wyszukiwania, pobierania i instalowania aktualizacji zabezpieczeń.

Sprawdzanie nie odbywa się jednak w czasie rzeczywistym i możesz uruchomić ręczne sprawdzanie, aby aktualizacje urządzeń zostały jak najszybciej pobrane.

Uwaga : zaleca się utworzenie kopii zapasowej systemu przed zainstalowaniem na nim aktualizacji.

Aby uruchomić ręczne sprawdzanie aktualizacji, wykonaj następujące czynności:

  1. Naciśnij klawisz Windows, wpisz Windows Update i naciśnij klawisz Enter.
  2. W zależności od konfiguracji Windows Update albo kliknij przycisk „Sprawdź dostępność aktualizacji”, albo dzieje się to automatycznie.
  3. Ponownie, w zależności od konfiguracji, Windows może pobrać i zainstalować te aktualizacje automatycznie po ich znalezieniu lub na żądanie użytkownika.

Pobieranie aktualizacji bezpośrednich

Windows 7 SP1 i Windows Server 2008 R2 SP

  • KB4034664 - 8 sierpnia 2017 Comiesięczny pakiet zbiorczy
  • KB4034679 - 8 sierpnia 2017 Tylko aktualizacja zabezpieczeń

Windows 8.1 i Windows Server 2012 R2

  • KB4034681 - 8 sierpnia 2017 Comiesięczny pakiet zbiorczy aktualizacji
  • KB4034672 - 8 sierpnia 2017 Tylko aktualizacja zabezpieczeń

Windows 10 i Windows Server 2016 (wersja 1703)

  • KB4034674 - Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703

Dodatkowe zasoby

  • Informacje o wersji aktualizacji zabezpieczeń z sierpnia 2017 r
  • Lista aktualizacji oprogramowania dla produktów Microsoft
  • Lista wskazówek bezpieczeństwa
  • Podręcznik aktualizacji zabezpieczeń
  • Witryna wykazu usługi Microsoft Update
  • Nasz szczegółowy przewodnik po aktualizacji systemu Windows
  • Historia aktualizacji systemu Windows 10
  • Historia aktualizacji systemu Windows 8.1
  • Historia aktualizacji systemu Windows 7