Aktualizacje zabezpieczeń firmy Microsoft wydanie z września 2017 r

Aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu Microsoft Windows i innych produktów Microsoft zostały wydane 12 września 2017 r.

Ten przewodnik zawiera obszerne informacje na temat wydania; ważne, aby uzyskać jaśniejszy obraz tego, co zostało wydane w tym miesiącu i jak należy wdrażać aktualizacje.

Zaczyna się od streszczenia zawierającego najważniejsze fakty dotyczące przewodnika. Poniżej znajduje się dystrybucja systemów operacyjnych - według wersji Windows i klienckich i serwerowych - oraz innych produktów Microsoft.

Wszystkie aktualizacje zabezpieczeń, instrukcje bezpieczeństwa i aktualizacje niezwiązane z zabezpieczeniami są następnie wymienione. Każde łącze prowadzi do strony pomocy technicznej Microsoft w celu wyszukania informacji opublikowanych przez Microsoft w konkretnej aktualizacji.

Ostatnia część przewodnika zawiera łącza do bezpośrednich aktualizacji aktualizacji zabezpieczeń dla systemu Windows i zawiera dodatkowe łącza do zasobów, które możesz śledzić.

Sprawdź dzień aktualizacji z sierpnia 2017, jeśli go przegapiłeś.

Aktualizacje zabezpieczeń firmy Microsoft wrzesień 2017 r

Pobierz następujący arkusz kalkulacyjny Excel, który zawiera wszystkie aktualizacje zabezpieczeń i szczegółowe informacje wydane przez Microsoft od dnia łaty z sierpnia 2017 r.

Kliknij następujący link, aby pobrać - spakowany - arkusz kalkulacyjny do systemu lokalnego: microsoft-Security-Updates-september-2017.zip

Streszczenie

  • Firma Microsoft wydała poprawki bezpieczeństwa dla wszystkich wersji systemu Windows.
  • Wydano także aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, Microsoft Office, Skype dla firm i Lync, Microsoft Exchange Server, Adobe Flash Player i .Net Framework.

Dystrybucja systemu operacyjnego

  • Luki w systemie Windows 7 : 22, z których 3 oceniono jako krytyczne, 19 ważnych
  • Windows 8.1 : 26 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, 22 ważne
  • Wersja systemu Windows 10 1703 : 25 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 23 ważne

Produkty Windows Server:

  • Windows Server 2008 R2 : 23 podatności na zagrożenia, z których 3 oceniono jako krytyczne, 20 ważnych
  • Windows Server 2012 i 2012 R2 : 26 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne 21 ważne i 1 umiarkowane
  • Windows Server 2016 : 28 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 26 ważnych

Inne produkty Microsoft

  • Luki w Internet Explorerze 11 : 7, 5 krytycznych, 2 ważne
  • Microsoft Edge : 28 luk, 19 krytycznych, 7 ważnych, 2 umiarkowane

Aktualizacje bezpieczeństwa

KB4038788 - Windows 10 wersja 1703

  • Rozwiązano problem polegający na tym, że profile kolorów nie wracają do ustawień określonych przez użytkownika po graniu w grę na pełnym ekranie.
  • Zaktualizowana funkcja HDR ma być domyślnie wyłączona w systemie operacyjnym.
  • Rozwiązano problem polegający na tym, że nie można otworzyć menu Start po dodaniu edytora IME innej firmy.
  • Rozwiązano problem ze skanerami opartymi na obsłudze sterownika skrzynki odbiorczej.
  • Rozwiązano problem z funkcją Mobile Device Manager Enterprise, aby umożliwić prawidłowe działanie zestawów słuchawkowych.
  • Rozwiązano problem polegający na tym, że niektóre komputery nie ładują bezprzewodowych urządzeń WAN po wznowieniu z trybu uśpienia.
  • Rozwiązano problem polegający na tym, że Raportowanie błędów systemu Windows nie usuwa plików tymczasowych, gdy w folderze jest przekierowanie.
  • Rozwiązano problem polegający na tym, że odwołanie certyfikatu powiązanego z wyłączonym kontem użytkownika w konsoli zarządzania urzędu certyfikacji kończy się niepowodzeniem. Błąd brzmi „Nazwa użytkownika lub hasło są niepoprawne.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
  • Rozwiązano problem polegający na tym, że LSASS wycieka duże ilości pamięci.
  • Rozwiązano problem polegający na tym, że włączenie szyfrowania przy użyciu syskey.exe uniemożliwia uruchomienie systemu.
  • Zaktualizowano skrypt PowerShell BitLocker.psm1, aby nie rejestrował haseł, gdy rejestrowanie jest włączone.
  • Rozwiązano problem polegający na tym, że zapisanie poświadczenia z pustym hasłem do Credential Manager powoduje awarię systemu podczas próby użycia tego poświadczenia.
  • Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
  • Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
  • Rozwiązano problem z EMIE, w którym Microsoft Edge i Internet Explorer wielokrotnie przełączały się między sobą.
  • Rozwiązano problem polegający na tym, że urządzenie może przestać odpowiadać przez kilka minut, a następnie przestać działać z błędem 0x9F (SYSTEM_POWER_STATE_FAILURE) po podłączeniu karty sieciowej USB.
  • Rozwiązano problem polegający na tym, że niektórych aplikacji nie można otworzyć, ponieważ usługa IPHlpSvc przestaje odpowiadać podczas procedury rozruchu systemu Windows.
  • Rozwiązano problem polegający na tym, że spoolsv.exe przestaje działać.
  • Rozwiązano problem polegający na tym, że polecenie cmdlet Get-AuthenticodeSignature nie wyświetla TimeStamperCertificate, mimo że plik jest oznaczony znacznikiem czasu.
  • Rozwiązano problem polegający na tym, że po uaktualnieniu do systemu Windows 10 użytkownicy mogą doświadczać dużych opóźnień podczas uruchamiania aplikacji hostowanych w systemie Windows Server 2008 z dodatkiem SP2.
  • Rozwiązano problemy z wyświetlaniem trybu RemoteApp, które występują podczas minimalizowania i przywracania trybu RemoteApp do trybu pełnoekranowego.
  • Rozwiązano problem, który czasami powoduje, że Eksplorator plików systemu Windows przestaje odpowiadać i powoduje, że system przestaje działać.
  • Rozwiązano problem, który powoduje niepowodzenie polecenia cmdlet Export-StartLayout podczas eksportowania układu kafelków podczas uruchamiania.
  • Rozwiązano problem polegający na tym, że opcja dołączenia do usługi Azure AAD jest czasami niedostępna podczas korzystania z gotowego zestawu.
  • Rozwiązano problem polegający na tym, że kliknięcie przycisków powiadomień w Centrum akcji Windows nie powoduje podjęcia żadnych działań.
  • Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
  • Aktualizacje zabezpieczeń składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki systemu Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, jądra systemu Windows i wirtualizacji systemu Windows.

KB4038792 - Comiesięczny pakiet zbiorczy Windows 8.1 i Windows Server 2012 R2

  • Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
  • Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
  • Rozwiązano problem w przeglądarce Internet Explorer, w wyniku którego grafika jest renderowana niepoprawnie.
  • Rozwiązano problem w programie Internet Explorer, w którym klawisz Delete działał niepoprawnie.
  • i wszystkie aktualizacje KB4038793

KB4038793 - Aktualizacja tylko do systemu Windows 8.1 i Windows Server 2012 R2

  • Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
  • Aktualizacje zabezpieczeń składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki systemu Windows, Microsoft Uniscribe, biblioteki Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, jądra systemu Windows i serwera DHCP systemu Windows.

KB4038799 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012

  • Taki sam jak KB4038793

KB4038786 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012

  • Taki sam jak KB4038793

KB4038777 - Comiesięczny pakiet zbiorczy Windows 7 SP1 i Windows Server 2008 R2 SP1

  • Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
  • Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
  • Rozwiązano problem w przeglądarce Internet Explorer, w wyniku którego grafika jest renderowana niepoprawnie.
  • Rozwiązano problem w programie Internet Explorer, w którym klawisz Delete działał niepoprawnie.
  • i wszystkie aktualizacje KB4038779

KB4038779 - Tylko aktualizacja zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

  • Rozwiązano problem polegający na tym, że aplikacje z włączoną opcją ścigania odwołań LDAP używają połączenia z portem dynamicznym TCP, który nie zamyka się, dopóki aplikacje się nie zamkną lub system operacyjny nie uruchomi się ponownie. Przy wystarczającym czasie i objętości aplikacje te mogą całkowicie zużywać wszystkie dynamiczne porty TCP. W takim przypadku komunikacja sieciowa zakończy się niepowodzeniem dla dowolnego protokołu lub operacji korzystającej z portów dynamicznych. Ten problem został wprowadzony przez aktualizacje zbiorcze z lipca i sierpnia 2017 r., Począwszy od KB4025337 i KB4025341.
  • Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
  • Aktualizacje zabezpieczeń dla składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki Windows, Windows Hyper-V, jądra systemu Windows i wirtualizacji systemu Windows.

KB4036586 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer

KB3170455 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows (lipiec 2016, ponowne wydanie wrzesień 2017)

KB4032201 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji o jądrze systemu Windows w systemie Windows Server 2008 - Luka w zabezpieczeniach związana z ujawnianiem informacji występuje, gdy jądro systemu Windows nieprawidłowo obsługuje obiekty w pamięci.

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4034786 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w fałszowaniu sterowników Microsoft Bluetooth w systemie Windows Server 2008.

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4038806 - 2017-09 Aktualizacja zabezpieczeń dla programu Adobe Flash Player dla systemu Windows 10 w wersji 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012

KB4038874 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach jądra systemu Windows w zakresie ujawniania informacji.

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4039038 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji w systemie Windows Server 2008

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4039266 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla podatności na zdalne wykonanie kodu powłoki Windows w systemie Windows Server 2008

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4039325 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Na razie brak informacji

KB4039384 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luk w zabezpieczeniach systemu Windows Uniscribe w systemie Windows Server 2008

  • Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.

KB4041083 - 2017-09 Pakiet zbiorczy zabezpieczeń i jakości dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4041084 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4041085 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4041086 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008

KB4041090 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4041091 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4041092 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows 8.1 i Windows Server 2012 R2

KB4041093 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008

KB4038781 - 2017-09 Dynamiczna aktualizacja zbiorcza dla systemu Windows 10 w wersji 1607

KB4038783 - 2017-09 Dynamiczna aktualizacja zbiorcza dla systemu Windows 10 w wersji 1511

KB4038788 - 2017-09 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1607 i Windows 10

KB3203474 - Aktualizacja zabezpieczeń dla pakietu Office 2016: 12 września 2017 r

  • Ta aktualizacja zabezpieczeń usuwa luki w pakiecie Microsoft Office, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office.

KB3213551 - Aktualizacja zabezpieczeń dla pakietu Office 2016: 12 września 2017 r

  • Taki sam jak KB3203474

KB4011050 - Aktualizacja zabezpieczeń programu Excel 2016 12 września 2017 r

  • Taki sam jak KB3203474
  • Zawiera także dużą listę ulepszeń niezwiązanych z zabezpieczeniami, które poprawiają wydajność i naprawiają awarie.

KB3213564 - Aktualizacja zabezpieczeń dla pakietu Office 2013: 12 września 2017 r

  • Taki sam jak KB3203474

KB3213638, KB3213631, KB3213626 - Aktualizacja zabezpieczeń dla pakietu Office 2010: 12 września 2017 r

  • Taki sam jak KB3203474

Znane problemy

KB4038788

  • Zainstalowanie KB4034674 może zmienić język czeski i arabski na angielski dla Microsoft Edge i innych aplikacji.
    • Nie ma jeszcze obejścia.

KB4038792 i KB4038793

  • Uwierzytelnianie NPS może zostać zerwane, a klienci bezprzewodowi mogą się nie łączyć.
    • Obejście: Ustaw SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck na wartość 0.
  • Japoński edytor IME może zawiesić się w niektórych scenariuszach.
    • Obejście: Zainstaluj KB2962409.

Wskazówki bezpieczeństwa i aktualizacje

ADV170015 - Szczegółowa aktualizacja Microsoft Office Defense

KB4025398 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009 - Naprawia lukę w ujawnianiu informacji w Konsoli informacji o systemie Windows.

Aktualizacje niezwiązane z bezpieczeństwem

KB3186568 - Microsoft .NET Framework 4.7 dla Windows 10

KB3186607 - Pakiety językowe Microsoft .NET Framework 4.7 dla systemu Windows 10

KB4039111 - Aktualizacja dla WEPOS i POSReady 2009

KB4039556 - 2017-09 Aktualizacja dynamiczna dla systemu Windows 10 w wersji 1607

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania dla systemu Windows - wrzesień 2017 r

KB4038921 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4038922 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w Windows 8.1 i Windows Server 2012 R2

KB4038923 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008

KB4035036 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4035037 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012

KB4035038 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4035039 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008

KB4019276 - Aktualizacja dla systemu Windows Server 2008 - dodaje obsługę TLS 1.1 i TLS 1.2.

KB4036162 - Aktualizacja dla systemu Windows Server 2008 - Naprawia awarię programu WordPad.

KB4037616 - Aktualizacja dla systemu Windows Server 2008 - Naprawia awarię programu spoolsv.exe.

KB4022633 - 2017-05 Aktualizacja dla wersji Windows 10 1511 - Aktualizacja OOBE dla wersji Windows 10 1511

Jak pobrać i zainstalować aktualizacje zabezpieczeń z września 2017 r

Sugestia: Aktualizacje systemu Windows mogą ulec awarii; mogą powodować problemy, a nawet blokować prawidłowe uruchamianie lub działanie komputera. Sugeruję utworzenie kopii zapasowej systemu przed zainstalowaniem aktualizacji.

Komputery z systemem Windows są skonfigurowane do automatycznego pobierania i instalowania ważnych aktualizacji - takich jak aktualizacje zabezpieczeń. Nie jest to jednak proces czasu rzeczywistego, dlatego warto czasami przeprowadzać ręczne sprawdzenie dostępności aktualizacji lub pobrać aktualizacje ręcznie, aby zainstalować je bez bezpośredniego połączenia z serwerami Microsoft.

Możesz uruchomić ręczne sprawdzanie aktualizacji w systemie Windows w następujący sposób:

  • Wybierz klawisz Windows na klawiaturze, wpisz Windows Update i wybierz klawisz Enter.
  • System Windows może uruchomić sprawdzanie automatycznie po otwarciu strony lub po kliknięciu łącza lub przycisku „sprawdź dostępność aktualizacji”.
  • Aktualizacje mogą być pobierane automatycznie, jeśli zostaną znalezione lub tylko po ich zaakceptowaniu.

Możesz również pobierać aktualizacje bezpośrednio ze strony Microsoft Update Update Catalog. Linki są wymienione poniżej:

Pobieranie aktualizacji bezpośrednich

Windows 7 SP1 i Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7 dla systemów opartych na procesorach x86
  • KB4038779 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows Embedded Standard 7 dla systemów opartych na procesorze x64

Windows 8.1 i Windows Server 2012 R2

  • KB4038792 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86
  • KB4038793 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86

Windows 10 i Windows Server 2016 (wersja 1703)

  • KB4038788 - 2017-09 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703

Dodatkowe zasoby

  • Informacje o wersji aktualizacji zabezpieczeń z września 2017 r
  • Lista aktualizacji oprogramowania dla produktów Microsoft
  • Lista wskazówek bezpieczeństwa
  • Podręcznik aktualizacji zabezpieczeń
  • Witryna wykazu usługi Microsoft Update
  • Nasz szczegółowy przewodnik po aktualizacji systemu Windows
  • Historia aktualizacji systemu Windows 10
  • Historia aktualizacji systemu Windows 8.1
  • Historia aktualizacji systemu Windows 7