Aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu Microsoft Windows i innych produktów Microsoft zostały wydane 12 września 2017 r.
Ten przewodnik zawiera obszerne informacje na temat wydania; ważne, aby uzyskać jaśniejszy obraz tego, co zostało wydane w tym miesiącu i jak należy wdrażać aktualizacje.
Zaczyna się od streszczenia zawierającego najważniejsze fakty dotyczące przewodnika. Poniżej znajduje się dystrybucja systemów operacyjnych - według wersji Windows i klienckich i serwerowych - oraz innych produktów Microsoft.
Wszystkie aktualizacje zabezpieczeń, instrukcje bezpieczeństwa i aktualizacje niezwiązane z zabezpieczeniami są następnie wymienione. Każde łącze prowadzi do strony pomocy technicznej Microsoft w celu wyszukania informacji opublikowanych przez Microsoft w konkretnej aktualizacji.
Ostatnia część przewodnika zawiera łącza do bezpośrednich aktualizacji aktualizacji zabezpieczeń dla systemu Windows i zawiera dodatkowe łącza do zasobów, które możesz śledzić.
Sprawdź dzień aktualizacji z sierpnia 2017, jeśli go przegapiłeś.
Aktualizacje zabezpieczeń firmy Microsoft wrzesień 2017 r
Pobierz następujący arkusz kalkulacyjny Excel, który zawiera wszystkie aktualizacje zabezpieczeń i szczegółowe informacje wydane przez Microsoft od dnia łaty z sierpnia 2017 r.
Kliknij następujący link, aby pobrać - spakowany - arkusz kalkulacyjny do systemu lokalnego: microsoft-Security-Updates-september-2017.zip
Streszczenie
- Firma Microsoft wydała poprawki bezpieczeństwa dla wszystkich wersji systemu Windows.
- Wydano także aktualizacje zabezpieczeń dla Internet Explorera, Microsoft Edge, Microsoft Office, Skype dla firm i Lync, Microsoft Exchange Server, Adobe Flash Player i .Net Framework.
Dystrybucja systemu operacyjnego
- Luki w systemie Windows 7 : 22, z których 3 oceniono jako krytyczne, 19 ważnych
- Windows 8.1 : 26 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne, 22 ważne
- Wersja systemu Windows 10 1703 : 25 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 23 ważne
Produkty Windows Server:
- Windows Server 2008 R2 : 23 podatności na zagrożenia, z których 3 oceniono jako krytyczne, 20 ważnych
- Windows Server 2012 i 2012 R2 : 26 luk w zabezpieczeniach, z których 4 oceniono jako krytyczne 21 ważne i 1 umiarkowane
- Windows Server 2016 : 28 luk w zabezpieczeniach, z których 2 oceniono jako krytyczne, 26 ważnych
Inne produkty Microsoft
- Luki w Internet Explorerze 11 : 7, 5 krytycznych, 2 ważne
- Microsoft Edge : 28 luk, 19 krytycznych, 7 ważnych, 2 umiarkowane
Aktualizacje bezpieczeństwa
KB4038788 - Windows 10 wersja 1703
- Rozwiązano problem polegający na tym, że profile kolorów nie wracają do ustawień określonych przez użytkownika po graniu w grę na pełnym ekranie.
- Zaktualizowana funkcja HDR ma być domyślnie wyłączona w systemie operacyjnym.
- Rozwiązano problem polegający na tym, że nie można otworzyć menu Start po dodaniu edytora IME innej firmy.
- Rozwiązano problem ze skanerami opartymi na obsłudze sterownika skrzynki odbiorczej.
- Rozwiązano problem z funkcją Mobile Device Manager Enterprise, aby umożliwić prawidłowe działanie zestawów słuchawkowych.
- Rozwiązano problem polegający na tym, że niektóre komputery nie ładują bezprzewodowych urządzeń WAN po wznowieniu z trybu uśpienia.
- Rozwiązano problem polegający na tym, że Raportowanie błędów systemu Windows nie usuwa plików tymczasowych, gdy w folderze jest przekierowanie.
- Rozwiązano problem polegający na tym, że odwołanie certyfikatu powiązanego z wyłączonym kontem użytkownika w konsoli zarządzania urzędu certyfikacji kończy się niepowodzeniem. Błąd brzmi „Nazwa użytkownika lub hasło są niepoprawne.
- 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ”.
- Rozwiązano problem polegający na tym, że LSASS wycieka duże ilości pamięci.
- Rozwiązano problem polegający na tym, że włączenie szyfrowania przy użyciu syskey.exe uniemożliwia uruchomienie systemu.
- Zaktualizowano skrypt PowerShell BitLocker.psm1, aby nie rejestrował haseł, gdy rejestrowanie jest włączone.
- Rozwiązano problem polegający na tym, że zapisanie poświadczenia z pustym hasłem do Credential Manager powoduje awarię systemu podczas próby użycia tego poświadczenia.
- Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
- Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
- Rozwiązano problem z EMIE, w którym Microsoft Edge i Internet Explorer wielokrotnie przełączały się między sobą.
- Rozwiązano problem polegający na tym, że urządzenie może przestać odpowiadać przez kilka minut, a następnie przestać działać z błędem 0x9F (SYSTEM_POWER_STATE_FAILURE) po podłączeniu karty sieciowej USB.
- Rozwiązano problem polegający na tym, że niektórych aplikacji nie można otworzyć, ponieważ usługa IPHlpSvc przestaje odpowiadać podczas procedury rozruchu systemu Windows.
- Rozwiązano problem polegający na tym, że spoolsv.exe przestaje działać.
- Rozwiązano problem polegający na tym, że polecenie cmdlet Get-AuthenticodeSignature nie wyświetla TimeStamperCertificate, mimo że plik jest oznaczony znacznikiem czasu.
- Rozwiązano problem polegający na tym, że po uaktualnieniu do systemu Windows 10 użytkownicy mogą doświadczać dużych opóźnień podczas uruchamiania aplikacji hostowanych w systemie Windows Server 2008 z dodatkiem SP2.
- Rozwiązano problemy z wyświetlaniem trybu RemoteApp, które występują podczas minimalizowania i przywracania trybu RemoteApp do trybu pełnoekranowego.
- Rozwiązano problem, który czasami powoduje, że Eksplorator plików systemu Windows przestaje odpowiadać i powoduje, że system przestaje działać.
- Rozwiązano problem, który powoduje niepowodzenie polecenia cmdlet Export-StartLayout podczas eksportowania układu kafelków podczas uruchamiania.
- Rozwiązano problem polegający na tym, że opcja dołączenia do usługi Azure AAD jest czasami niedostępna podczas korzystania z gotowego zestawu.
- Rozwiązano problem polegający na tym, że kliknięcie przycisków powiadomień w Centrum akcji Windows nie powoduje podjęcia żadnych działań.
- Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
- Aktualizacje zabezpieczeń składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki systemu Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, jądra systemu Windows i wirtualizacji systemu Windows.
KB4038792 - Comiesięczny pakiet zbiorczy Windows 8.1 i Windows Server 2012 R2
- Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
- Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
- Rozwiązano problem w przeglądarce Internet Explorer, w wyniku którego grafika jest renderowana niepoprawnie.
- Rozwiązano problem w programie Internet Explorer, w którym klawisz Delete działał niepoprawnie.
- i wszystkie aktualizacje KB4038793
KB4038793 - Aktualizacja tylko do systemu Windows 8.1 i Windows Server 2012 R2
- Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
- Aktualizacje zabezpieczeń składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki systemu Windows, Microsoft Uniscribe, biblioteki Microsoft Windows PDF Library, Windows TPM, Windows Hyper-V, jądra systemu Windows i serwera DHCP systemu Windows.
KB4038799 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012
- Taki sam jak KB4038793
KB4038786 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows Embedded 8 Standard i Windows Server 2012
- Taki sam jak KB4038793
KB4038777 - Comiesięczny pakiet zbiorczy Windows 7 SP1 i Windows Server 2008 R2 SP1
- Aktualizacje paska nawigacyjnego programu Internet Explorer 11 z polem wyszukiwania.
- Rozwiązano problem w przeglądarce Internet Explorer polegający na tym, że cofanie jest przerywane, jeśli konwersja znaków jest anulowana za pomocą edytora IME.
- Rozwiązano problem w przeglądarce Internet Explorer, w wyniku którego grafika jest renderowana niepoprawnie.
- Rozwiązano problem w programie Internet Explorer, w którym klawisz Delete działał niepoprawnie.
- i wszystkie aktualizacje KB4038779
KB4038779 - Tylko aktualizacja zabezpieczeń dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1
- Rozwiązano problem polegający na tym, że aplikacje z włączoną opcją ścigania odwołań LDAP używają połączenia z portem dynamicznym TCP, który nie zamyka się, dopóki aplikacje się nie zamkną lub system operacyjny nie uruchomi się ponownie. Przy wystarczającym czasie i objętości aplikacje te mogą całkowicie zużywać wszystkie dynamiczne porty TCP. W takim przypadku komunikacja sieciowa zakończy się niepowodzeniem dla dowolnego protokołu lub operacji korzystającej z portów dynamicznych. Ten problem został wprowadzony przez aktualizacje zbiorcze z lipca i sierpnia 2017 r., Począwszy od KB4025337 i KB4025341.
- Ponowne wydanie aktualizacji MS16-087 - Aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows.
- Aktualizacje zabezpieczeń dla składnika Microsoft Graphics, sterowników trybu jądra systemu Windows, powłoki Windows, Windows Hyper-V, jądra systemu Windows i wirtualizacji systemu Windows.
KB4036586 - Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer
KB3170455 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - aktualizacja zabezpieczeń dla składników bufora wydruku systemu Windows (lipiec 2016, ponowne wydanie wrzesień 2017)
KB4032201 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji o jądrze systemu Windows w systemie Windows Server 2008 - Luka w zabezpieczeniach związana z ujawnianiem informacji występuje, gdy jądro systemu Windows nieprawidłowo obsługuje obiekty w pamięci.
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4034786 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w fałszowaniu sterowników Microsoft Bluetooth w systemie Windows Server 2008.
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4038806 - 2017-09 Aktualizacja zabezpieczeń dla programu Adobe Flash Player dla systemu Windows 10 w wersji 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard i Windows Server 2012
KB4038874 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach jądra systemu Windows w zakresie ujawniania informacji.
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4039038 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla luki w zabezpieczeniach związanej z ujawnianiem informacji w systemie Windows Server 2008
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4039266 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Aktualizacja zabezpieczeń dla podatności na zdalne wykonanie kodu powłoki Windows w systemie Windows Server 2008
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4039325 - Aktualizacja zabezpieczeń dla systemu Windows Server 2008 - Na razie brak informacji
KB4039384 - Aktualizacja zabezpieczeń dla systemów Windows Server 2008 i Windows XP Embedded - Aktualizacja zabezpieczeń dla luk w zabezpieczeniach systemu Windows Uniscribe w systemie Windows Server 2008
- Uwaga: Musisz ponownie zainstalować aktualizację po zainstalowaniu pakietów językowych w systemie.
KB4041083 - 2017-09 Pakiet zbiorczy zabezpieczeń i jakości dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4041084 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012
KB4041085 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2
KB4041086 - 2017-09 Pakiet bezpieczeństwa i jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008
KB4041090 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4041091 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012
KB4041092 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows 8.1 i Windows Server 2012 R2
KB4041093 - 2017-09 Tylko aktualizacja zabezpieczeń .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008
KB4038781 - 2017-09 Dynamiczna aktualizacja zbiorcza dla systemu Windows 10 w wersji 1607
KB4038783 - 2017-09 Dynamiczna aktualizacja zbiorcza dla systemu Windows 10 w wersji 1511
KB4038788 - 2017-09 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1607 i Windows 10
KB3203474 - Aktualizacja zabezpieczeń dla pakietu Office 2016: 12 września 2017 r
- Ta aktualizacja zabezpieczeń usuwa luki w pakiecie Microsoft Office, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office.
KB3213551 - Aktualizacja zabezpieczeń dla pakietu Office 2016: 12 września 2017 r
- Taki sam jak KB3203474
KB4011050 - Aktualizacja zabezpieczeń programu Excel 2016 12 września 2017 r
- Taki sam jak KB3203474
- Zawiera także dużą listę ulepszeń niezwiązanych z zabezpieczeniami, które poprawiają wydajność i naprawiają awarie.
KB3213564 - Aktualizacja zabezpieczeń dla pakietu Office 2013: 12 września 2017 r
- Taki sam jak KB3203474
KB3213638, KB3213631, KB3213626 - Aktualizacja zabezpieczeń dla pakietu Office 2010: 12 września 2017 r
- Taki sam jak KB3203474
Znane problemy
KB4038788
- Zainstalowanie KB4034674 może zmienić język czeski i arabski na angielski dla Microsoft Edge i innych aplikacji.
- Nie ma jeszcze obejścia.
KB4038792 i KB4038793
- Uwierzytelnianie NPS może zostać zerwane, a klienci bezprzewodowi mogą się nie łączyć.
- Obejście: Ustaw SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck na wartość 0.
- Japoński edytor IME może zawiesić się w niektórych scenariuszach.
- Obejście: Zainstaluj KB2962409.
Wskazówki bezpieczeństwa i aktualizacje
ADV170015 - Szczegółowa aktualizacja Microsoft Office Defense
KB4025398 - Aktualizacja zabezpieczeń dla WES09 i POSReady 2009 - Naprawia lukę w ujawnianiu informacji w Konsoli informacji o systemie Windows.
Aktualizacje niezwiązane z bezpieczeństwem
KB3186568 - Microsoft .NET Framework 4.7 dla Windows 10
KB3186607 - Pakiety językowe Microsoft .NET Framework 4.7 dla systemu Windows 10
KB4039111 - Aktualizacja dla WEPOS i POSReady 2009
KB4039556 - 2017-09 Aktualizacja dynamiczna dla systemu Windows 10 w wersji 1607
KB890830 - Narzędzie Windows do usuwania złośliwego oprogramowania dla systemu Windows - wrzesień 2017 r
KB4038921 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012
KB4038922 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w Windows 8.1 i Windows Server 2012 R2
KB4038923 - Aktualizacja .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 i Windows Server 2008
KB4035036 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4035037 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows Embedded 8 Standard i Windows Server 2012
KB4035038 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 w systemie Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2
KB4035039 - sierpień 2017 Podgląd pakietu zbiorczego jakości dla .NET Framework 2.0, 3.0, 4.5.2, 4.6 w systemie Windows Server 2008
KB4019276 - Aktualizacja dla systemu Windows Server 2008 - dodaje obsługę TLS 1.1 i TLS 1.2.
KB4036162 - Aktualizacja dla systemu Windows Server 2008 - Naprawia awarię programu WordPad.
KB4037616 - Aktualizacja dla systemu Windows Server 2008 - Naprawia awarię programu spoolsv.exe.
KB4022633 - 2017-05 Aktualizacja dla wersji Windows 10 1511 - Aktualizacja OOBE dla wersji Windows 10 1511
Jak pobrać i zainstalować aktualizacje zabezpieczeń z września 2017 r
Sugestia: Aktualizacje systemu Windows mogą ulec awarii; mogą powodować problemy, a nawet blokować prawidłowe uruchamianie lub działanie komputera. Sugeruję utworzenie kopii zapasowej systemu przed zainstalowaniem aktualizacji.
Komputery z systemem Windows są skonfigurowane do automatycznego pobierania i instalowania ważnych aktualizacji - takich jak aktualizacje zabezpieczeń. Nie jest to jednak proces czasu rzeczywistego, dlatego warto czasami przeprowadzać ręczne sprawdzenie dostępności aktualizacji lub pobrać aktualizacje ręcznie, aby zainstalować je bez bezpośredniego połączenia z serwerami Microsoft.
Możesz uruchomić ręczne sprawdzanie aktualizacji w systemie Windows w następujący sposób:
- Wybierz klawisz Windows na klawiaturze, wpisz Windows Update i wybierz klawisz Enter.
- System Windows może uruchomić sprawdzanie automatycznie po otwarciu strony lub po kliknięciu łącza lub przycisku „sprawdź dostępność aktualizacji”.
- Aktualizacje mogą być pobierane automatycznie, jeśli zostaną znalezione lub tylko po ich zaakceptowaniu.
Możesz również pobierać aktualizacje bezpośrednio ze strony Microsoft Update Update Catalog. Linki są wymienione poniżej:
Pobieranie aktualizacji bezpośrednich
Windows 7 SP1 i Windows Server 2008 R2 SP
- KB4038777 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 7 dla systemów opartych na procesorach x86
- KB4038779 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows Embedded Standard 7 dla systemów opartych na procesorze x64
Windows 8.1 i Windows Server 2012 R2
- KB4038792 - 2017-09 Miesięczny pakiet zbiorczy zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86
- KB4038793 - 2017-09 Tylko aktualizacja zabezpieczeń dla systemu Windows 8.1 dla systemów opartych na procesorach x86
Windows 10 i Windows Server 2016 (wersja 1703)
- KB4038788 - 2017-09 Zbiorcza aktualizacja dla systemu Windows 10 w wersji 1703
Dodatkowe zasoby
- Informacje o wersji aktualizacji zabezpieczeń z września 2017 r
- Lista aktualizacji oprogramowania dla produktów Microsoft
- Lista wskazówek bezpieczeństwa
- Podręcznik aktualizacji zabezpieczeń
- Witryna wykazu usługi Microsoft Update
- Nasz szczegółowy przewodnik po aktualizacji systemu Windows
- Historia aktualizacji systemu Windows 10
- Historia aktualizacji systemu Windows 8.1
- Historia aktualizacji systemu Windows 7