Aktualizacje zabezpieczeń firmy Microsoft, wydanie z lipca 2017 r

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu Microsoft Windows i innych produktów firmy 11 lipca 2017 r.

Poniższy przewodnik zawiera szczegółowe informacje na temat Microsoft Patch Day z lipca 2017 r. Zaczyna się od streszczenia, które obejmuje ważne informacje na temat aktualizacji.

Poniżej przedstawiono dystrybucję aktualizacji dla poszczególnych systemów operacyjnych, serwera i klienta oraz innych produktów Microsoft.

Zawiera listę aktualizacji zabezpieczeń, porad bezpieczeństwa i aktualizacji niezwiązanych z zabezpieczeniami, każda z krótkim opisem i linkiem do artykułu z bazy wiedzy Microsoft Knowledge Base.

Last but not least, masz bezpośrednie linki do pobrania skumulowanych zabezpieczeń i niezwiązanych z zabezpieczeniami, i tylko aktualizacje zabezpieczeń dla wszystkich obsługiwanych systemów operacyjnych oraz do pobrania informacji.

Możesz sprawdzić przegląd dnia aktualizacji z czerwca 2017, aby uzyskać informacje na wypadek, gdybyś go przegapił.

Aktualizacje zabezpieczeń firmy Microsoft, lipiec 2017 r

Możesz pobrać ten arkusz kalkulacyjny Excel, aby uzyskać listę wszystkich aktualizacji zabezpieczeń wydanych przez firmę Microsoft w dniu poprawki w lipcu 2017 r. Wystarczy kliknąć następujący link, aby pobrać dokument na komputer: Aktualizacje zabezpieczeń firmy Microsoft, lipiec 2017 r

Wskazówka : przed zainstalowaniem poprawek utwórz kopię zapasową systemu.

Streszczenie

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych przez firmę wersji systemu Windows dla klienta i serwera.
Krytyczne luki dotyczą wszystkich systemów operacyjnych.
Wydano aktualizacje zabezpieczeń dla innych produktów Microsoft, w tym Microsoft Office, Microsoft Edge i Internet Explorer.
Wersja 1507 systemu Windows 10 nie będzie już otrzymywać aktualizacji zabezpieczeń.

Dystrybucja systemu operacyjnego

Luki w systemie Windows 7 : 22, z których 2 są oceniane jako krytyczne, 19 ważne i 1 umiarkowane
Windows 8.1 : 24 luki w zabezpieczeniach, z których 2 oceniono jako krytyczne, 21 ważne i 1 umiarkowane
Luki w systemie Windows RT 8.1 : 21, z których 2 oceniono jako krytyczne, a 21 ważne
Wersja systemu Windows 10 1703 : 27 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 23 ważne i 1 umiarkowane

Produkty Windows Server:

Windows Server 2008 : 22 luki w zabezpieczeniach, z których 2 oceniono jako krytyczne, 19 ważne i 1 umiarkowane
Windows Server 2008 R2 : 23 luki w zabezpieczeniach, z których 2 są krytyczne, 20 ważnych, a 1 umiarkowanych
Luki w zabezpieczeniach systemu Windows Server 2012 i 2012 R2 : 24, z których 2 oceniono jako krytyczne 21 ważne, a 1 umiarkowane
Windows Server 2016 : 29 luk w zabezpieczeniach, z których 3 oceniono jako krytyczne, 25 ważnych i 1 umiarkowaną

Inne produkty Microsoft

Luki w Internet Explorerze 11 : 7, 5 krytycznych, 2 ważne
Microsoft Edge : 19 słabych punktów, 15 krytycznych, 3 ważne, 1 umiarkowany
Luki w zabezpieczeniach pakietu Microsoft Office 2010 z dodatkiem Service Pack 2: 2, 2 ważne
Luki w zabezpieczeniach pakietu Microsoft Office 2013 z dodatkiem Service Pack 1 : 1, 1 ważny
Microsoft Office 2016 : 1 luka, 1 ważna

Aktualizacje bezpieczeństwa

Wersja Windows 10 1703 - 11 lipca 2017 r. - KB4025342 (kompilacja systemu operacyjnego 15063.483)

Rozwiązany problem wprowadzony przez KB4022716, w którym Internet Explorer 11 może nieoczekiwanie zamknąć się podczas odwiedzania niektórych stron internetowych.
Rozwiązano problem polegający na poprawieniu obsługi MediaCreationTool.exe dla scenariuszy instalacji Tourniquet.
Rozwiązano problem z CoreMessaging.dll, który mógł powodować awarie aplikacji 32-bitowych w 64-bitowej wersji systemu operacyjnego Windows.
Rozwiązano problem polegający na tym, że program Visual Studio lub aplikacja WPF może nieoczekiwanie zakończyć działanie (przestaje odpowiadać, a następnie następuje awaria) podczas działania na komputerze z obsługą pióra i / lub dotykiem z aktualizacją Windows 10 Creators Update.
Rozwiązano problem, który powoduje awarię systemu, gdy niektóre urządzenia USB są odłączone, gdy system śpi.
Rozwiązano problemy z orientacją ekranu, która przestaje działać po zamknięciu i przejściu otwartych pokryw.
Rozwiązano problem, który powoduje, że obrazy .jpx i .jbig2 przestają renderować w plikach PDF.
Rozwiązano problem polegający na tym, że użytkownicy nie mogli przejść do Administratora za pomocą okna dialogowego Kontrola konta użytkownika (UAC) podczas korzystania z karty inteligentnej.
Rozwiązano problem polegający na tym, że wprowadzanie przy użyciu koreańskiej funkcji pisma ręcznego upuszczało ostatni znak słowa lub nieprawidłowo przenosiło go do następnego wiersza.
Rozwiązano problem z warunkami wyścigu między menedżerem katalogu App-V a usługą roamingu profili. Dostępny jest nowy klucz rejestru do kontrolowania okresu oczekiwania dla Menedżera katalogu App-V, który umożliwia ukończenie usługi roamingu profilowego innej firmy.
Aktualizacje zabezpieczeń dla Internet Explorera 11, Microsoft Edge, Windows Search, jądra systemu Windows, powłoki Windows, silnika skryptów Microsoft, Windows Virtualization, sieci centrów danych, Windows Server, Windows Storage i systemów plików, Microsoft Graphics Component, sterowników trybu jądra Windows, ASP. NET, Microsoft PowerShell i .NET Framework.

Windows 8.1 i Windows Server 2012 R2 - 11 lipca 2017 r. - KB4025333 (tylko aktualizacja zabezpieczeń)

Aktualizacje zabezpieczeń jądra systemu Windows, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage i systemów plików, Datacenter Networking, Windows Virtualization, Windows Server, Shell Windows, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode Drivers i Microsoft Graphics Składnik.

Windows 8.1 i Windows Server 2012 R2 - 11 lipca 2017 r. - KB4025336 (comiesięczny pakiet zbiorczy aktualizacji)

Rozwiązano problem wywołany w KB4022720, w którym Internet Explorer 11 może nieoczekiwanie zamknąć się podczas odwiedzania niektórych stron internetowych.
Rozwiązano problem, który powoduje, że obrazy .jpx i .jbig2 przestają renderować w plikach PDF.
I wszystkie aktualizacje zabezpieczeń KB4025333

Windows 7 SP1 i Windows Server 2008 R2 SP1 - 11 lipca 2017 r. - KB4025337 (tylko aktualizacja zabezpieczeń)

Aktualizacje zabezpieczeń dla składnika Microsoft Graphics, wyszukiwania systemu Windows, sterowników trybu jądra systemu Windows, wirtualizacji systemu Windows, systemu Windows Server, systemu pamięci masowej i systemów plików Windows, sieci centrum danych, powłoki Windows, ASP.NET, Microsoft PowerShell, jądra systemu Windows i systemu Microsoft NTFS.

Windows 7 SP1 i Windows Server 2008 R2 SP1 - 11 lipca 2017 r. - KB4025341 (comiesięczny pakiet zbiorczy aktualizacji)

Rozwiązano problem wywołany w KB4022168, w którym Internet Explorer 11 może nieoczekiwanie zamknąć się podczas odwiedzania niektórych stron internetowych.
I wszystkie aktualizacje zabezpieczeń KB4025337.

KB4022746 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla funkcji zabezpieczeń Kerberos SNAME omija lukę w systemie Windows Server 2008: 11 lipca 2017 r.

KB4022748 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji o jądrze systemu Windows w systemie Windows Server 2008: 11 lipca 2017 r.

KB4022883 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009 - Luka w zabezpieczeniach jądra systemu Windows związana z ujawnieniem informacji: 13 czerwca 2017 r.

KB4022914 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji o jądrze systemu Windows w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025240 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla funkcji zabezpieczeń przeglądarki Microsoft pomija lukę w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025252 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer

Rozwiązany problem wprowadzony przez KB 4032782, w którym Internet Explorer może nieoczekiwanie zamknąć się podczas odwiedzania niektórych stron internetowych.
Rozwiązany problem w programie Internet Explorer 11, w którym węzeł tekstowy zwrócony z DOMParser może być niepoprawny, gdy MutationObserver dla childList i poddrzewa jest aktywne.
Rozwiązano problem w programie Internet Explorer 11, w którym awaria może wystąpić w ograniczonych scenariuszach podczas korzystania z funkcji Znajdź (Ctrl-F).
Rozwiązano problem polegający na tym, że zdarzenie onhashchange nie uruchamia się podczas nawigacji po niektórych zakodowanych adresach URL w programie Internet Explorer 11.
Rozwiązano problem polegający na tym, że moduł obsługi zdarzeń NewWindow3 nigdy nie jest wywoływany w zarządzanej klasie WebBrowser w .NET 4.6.
Rozwiązano problem, który może powodować migotanie kursora podczas najechania kursorem na wyskakujące menu w Internet Explorer 11 i Microsoft Edge.
Rozwiązano problem polegający na tym, że program Internet Explorer 11 ulega awarii, gdy użytkownik kliknie pusty nagłówek kolumny, a następnie szybko wykonuje Shift + podwójne kliknięcie.
Rozwiązano problem polegający na tym, że program Internet Explorer 11 ulega awarii z niektórymi obiektami pomocniczymi przeglądarki po lipcowych aktualizacjach programu Internet Explorer.
Rozwiązano problem polegający na tym, że niektóre elementy (wejściowe lub zaznaczone) nie mogą być aktywnymi celami żadnej akcji w programie Internet Explorer 11. Występuje to po usunięciu elementu iframe zawierającego kursor wewnątrz niektórych elementów (wprowadzeniu lub zaznaczeniu) i dodaniu nowego elementu iframe.

KB4025397 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla podatności na ujawnianie informacji Monitora wydajności systemu Windows w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025398 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji MSINFO.exe w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025409 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach umożliwiającej podniesienie uprawnień w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025497 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla podatności na zdalne wykonanie kodu Eksploratora Windows w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025674 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach typu „odmowa usługi” w Eksploratorze Windows w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025872 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla podatności na zdalne wykonanie kodu programu Windows PowerShell w systemie Windows Server 2008: 11 lipca 2017 r.

KB4025877 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009 - Ta aktualizacja zabezpieczeń usuwa luki w zabezpieczeniach systemu Windows Server 2008, które mogą umożliwić podniesienie uprawnień lub ujawnienie informacji.

KB4026059- Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach systemu CLFS dotyczącej podniesienia uprawnień w systemie Windows Server 2008: 11 lipca 2017 r.

KB4026061 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach programu WordPad umożliwiającej zdalne wykonanie kodu w systemie Windows Server 2008: 11 lipca 2017 r.

KB4032955 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach Windows Search umożliwiającej zdalne wykonanie kodu w systemie Windows Server 2008: 11 lipca 2017 r.

KB4033107 - 11 lipca 2017 r., Aktualizacja pakietu Microsoft Office

Znane problemy

Ważna uwaga dla CVE-2017-8563: Po zainstalowaniu aktualizacji dla CVE-2017-8563, aby zwiększyć bezpieczeństwo uwierzytelniania LDAP przez SSL / TLS, administratorzy muszą utworzyć ustawienie rejestru LdapEnforceChannelBinding na kontrolerze domeny.

Wskazówki bezpieczeństwa i aktualizacje

Poradnik zabezpieczeń firmy Microsoft 4033453 - Luka w zabezpieczeniach programu Azure AD Connect może pozwolić na podniesienie uprawnień

Aktualizacja usuwa lukę, która może pozwolić na podniesienie uprawnień, jeśli zapisywanie hasła Azure AD Connect Hasło zostanie źle skonfigurowane podczas włączania. Osoba atakująca, której uda się wykorzystać tę lukę, może zresetować hasła i uzyskać nieautoryzowany dostęp do dowolnych lokalnych kont użytkowników uprzywilejowanych AD.

Problem został rozwiązany w najnowszej wersji (1.1.553.0) Azure AD Connect, nie zezwalając na dowolne resetowanie hasła do lokalnych kont użytkowników uprzywilejowanych AD.

Aktualizacje niezwiązane z bezpieczeństwem

KB4034374 - 2017-07 Aktualizacja dynamiczna dla systemu Windows 10 w wersji 1703 - Aktualizacja zgodności dla aktualizacji do systemu Windows 10 w wersji 1703: 11 lipca 2017 r.

KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania - lipiec 2017 - Usuń określone rozpowszechnione złośliwe oprogramowanie za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

Jak pobrać i zainstalować aktualizacje zabezpieczeń z lipca 2017 r

Komputery z systemem Windows są domyślnie skonfigurowane do automatycznego wyszukiwania, pobierania i instalowania aktualizacji. Nie jest to działanie w czasie rzeczywistym, a jeśli liczy się czas, możesz w dowolnym momencie uruchomić ręczne sprawdzenie dostępności aktualizacji.

Naciśnij klawisz Windows, wpisz Windows Update i naciśnij klawisz Enter.
W zależności od konfiguracji Windows Update albo kliknij przycisk „Sprawdź dostępność aktualizacji”, albo dzieje się to automatycznie.
Ponownie, w zależności od konfiguracji, Windows może pobrać i zainstalować te aktualizacje automatycznie po ich znalezieniu lub na żądanie użytkownika.