Microsoft drošības atjauninājumu 2017. gada augusta izlaidums

Microsoft 2017. gada 8. augustā izlaida drošības atjauninājumus visām atbalstītajām Microsoft Windows un citu uzņēmuma produktu versijām.

Šajā rokasgrāmatā ir sniegta detalizēta informācija par šiem atjauninājumiem. Tajā ir uzskaitīti produkti, kurus ietekmē ievainojamības, un sākas ar kopsavilkumu, kas izceļ vissvarīgākās informācijas daļas.

Tālāk seko operētājsistēmas un citu Microsoft produktu izplatīšanas saraksts, kas uzsver, kā šajā mēnesī tiek ietekmēti Windows klienta un servera produkti un citi uzņēmuma produkti,

Rokasgrāmatas nākamajā daļā ir uzskaitīti jauni drošības ieteikumi un ar drošību nesaistīti atjauninājumi, kurus Microsoft izlaida šomēnes.

Jūs atrodat tiešas saites uz kumulatīvo drošību un ikmēneša apkopojuma atjauninājumiem Windows 10, Windows 8.1 un Windows 7 (un servera variantiem) un pēc tam lejupielādējat instrukcijas.

Lai uzzinātu, ka esat to palaidis, varat iepazīties ar 2017. gada jūlija Patch dienas pārskatu.

Microsoft drošības atjauninājumi 2017. gada augusts

Varat lejupielādēt šo Excel izklājlapu, kurā uzskaitīti visi drošības atjauninājumi, kurus Microsoft laidusi klajā kopš jūlija pēdējās otrdienas otrdienas.

Vienkārši noklikšķiniet uz šīs saites, lai lejupielādētu izklājlapu savā sistēmā: microsoft-security-updates-august-2917-1.zip

Kopsavilkums

Microsoft izlaida drošības ielāpus visām Microsoft Windows versijām.
Citi Microsoft produkti ar ielāpotu ievainojamību ir Microsoft Edge, Internet Explorer, Microsoft SharePoint un Microsoft SQL Server

Operētājsistēmas izplatīšana

Windows 7 : 9 ievainojamības, no kurām 2 tiek vērtētas kā kritiskas, 7 - svarīgas
Windows 8.1 : 11 ievainojamības, no kurām 4 ir vērtētas kā kritiskas, 7 - svarīgas
Windows 10 versija 1703 : 14 ievainojamības, no kurām 5 ir vērtētas kā kritiskas, 9 - svarīgas

Windows Server produkti:

Windows Server 2008 R2 : 10 ievainojamības, no kurām 3 ir vērtētas kā kritiskas, 7 - svarīgas
Windows Server 2012 un 2012 R2 : 11 ievainojamības, no kurām 4 ir vērtētas kā 7 svarīgas
Windows Server 2016 : 12 ievainojamības, no kurām 4 ir vērtētas kā kritiskas, 8 - svarīgas

Citi Microsoft produkti

Internet Explorer 11 : 8 ievainojamības, 7 kritiskas, 1 svarīga
Microsoft Edge : 28 ievainojamības, 21 kritisks, 7 svarīgi, 1 mērens

Drošības atjauninājumi

KB4034674 - 2017. gada 8. augusts Kumulatīvais atjauninājums operētājsistēmas Windows 10 versijai 1703

Risināmā problēma, kur politikām, kas tiek nodrošinātas, izmantojot mobilo ierīču pārvaldību (MDM), jābūt prioritārām par politikām, kuras nosaka nodrošināšanas paketes.
Risināta problēma, kad vietnes politika zonu piešķiršanas saraksta grupas politikai (GPO) mašīnās nebija iestatīta, kad tā bija iespējota.
Adresēta problēma, kuras laikā, izvēloties kontus, avarē AppLocker kārtulu vednis.
Adresēta problēma, kurā primārā datora saistība nav noteikta, kad jūsu DNS nosaukumam ir atdalīts NetBIOS domēna nosaukums. Tas neļauj mapju novirzīšanai un viesabonēšanas profiliem veiksmīgi bloķēt jūsu profilu vai novirzīt mapes uz datoru, kas nav primārais.
Risināta problēma, kuras dēļ piekļuves pārkāpums mobilajā ierīču pārvaldnieka uzņēmumā rada apturēšanas kļūdas.
Drošības atjauninājumi Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF bibliotēka, Windows Hyper-V, Windows Server, Windows kodola režīma draiveri, Windows apakšsistēma Linux, Windows apvalks, Common Log File System Driver, Internet Explorer un Microsoft JET Database Engine.

KB4034679 - 2017. gada 8. augusts Drošības atjauninājums tikai operētājsistēmas Windows 7 SP1 un Windows Server 2008 R2 SP1

Drošības atjauninājumi Windows Server, Microsoft JET Database Engine, Windows kodola režīma draiveriem, Common Log File System Driver, Microsoft Windows Search Component un Volume Manager Driver.

KB4034664 - 2017. gada 8. augusts Windows 7 SP1 un Windows Server 2008 R2 SP ikmēneša apkopojums

Tas pats, kas KB4034679

KB4034672 - 2017. gada 8. augusts Drošības atjauninājums tikai operētājsistēmām Windows 8.1 un Windows Server 2012 R2

Adresēta problēma, kurā LUN savienojums, kas tika saņemts pēc bufera piešķiršanas iSCSI statistikas kolekcijas laikā, pārpildīja buferi un izraisīja kļūdu 0x19. UI problēma, kas slēpj iSCSI mērķus, tiks apskatīta gaidāmajā laidienā.
Drošības atjauninājumi Windows Server, Microsoft Windows Search Component, Volume Manager draiverim, Common Log File System Driver, Microsoft Windows PDF bibliotēkai, Microsoft JET Database Engine, Windows kodola režīma draiveriem un Windows Hyper-V.

KB4034681 - 2017. gada 8. augusts Windows 8.1 un Windows Server 2012 R2 ikmēneša apkopojums

tāds pats kā KB4034672, plus

Risināta porta un pavediena noplūdes problēma, kas var izraisīt plašu simptomu klāstu, ieskaitot nereaģējošas sistēmas un iSCSI mērķa savienojuma kļūmes. Tas notiek pēc ikmēneša atjauninājumu instalēšanas, kas izlaisti no 2017. gada 11. aprīļa (KB4015550) līdz 2017. gada 11. jūlijam (KB4025336). Šis jautājums tika saukts par zināmo problēmu attiecīgajās šo izlaidumu izlaišanas piezīmēs.
Adresēta problēma, ja LSASS.EXE nonāk strupceļā un serveris ir jāatsāknē.
Risināta problēma, kuras laikā pēc dīkstāves laika iestatīšanas neparādījās attālās darbvirsmas dīkstāves pārtraukuma brīdinājums.
Risināta problēma ar MSiSCSI, kur sistēmas procesam ir ļoti liels pavedienu skaits vai serverim beidzas īslaicīgie porti. Tas izraisa to, ka sistēma pārstāj reaģēt vai uzrāda kļūdu.
Risināta problēma, kad, kļūmjpārlēces klastera pārnejot no viena servera uz citu, klasterizētās IP adreses resurss nenonāk tiešsaistē, un faila pārtrauc darbību.
Risināta problēma, kad DNS serveris var sabrukt pēc DSSet faila importēšanas, konfigurējot drošas, deleģētas bērnu zonas.
Adresēta problēma, kurā LUN savienojums, kas tika saņemts pēc bufera piešķiršanas iSCSI statistikas kolekcijas laikā, pārpildīja buferi un izraisīja kļūdu 0x19. UI problēma, kas slēpj iSCSI mērķus, tiks apskatīta gaidāmajā laidienā.
Risināta problēma, ja, ja krātuves kontrollerī bija kļūda, daži ceļi nevarēja neizdoties, izmantojot citus ceļus. Tā vietā tika pilnībā zaudēta piekļuve diskam.
Risināta problēma, lai novērstu lietotāju pieteikšanos kavēšanos, kad procesi, kas reģistrējuši augstākā līmeņa logus, nereaģē uz BroadcastSystemMessages, ko sūta grupas politikas preferences klienta puses paplašinājumi.
Risināta problēma, kurā Windows Server 2012R2, novirzot noteiktas USB ierīces, izmantojot RemoteFX, rada kļūdu “STOP 0XCA (Dublikāta ACVN)”. Lai to labotu, rīkojieties šādi: dodieties uz reģistra atrašanās vietu SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Izveidojiet jaunu DWORD vērtību “fUniqueInstanceID”.
Iestatiet vērtību uz “1”.
Pēc šī reģistra iestatīšanas atsāknējiet.
Risināmā problēma, kad, iespējot politiku “Informācijas parādīšana par iepriekšējiem pieteikumiem lietotāja pieteikšanās laikā”, attālās darbvirsmas protokola nodrošinātāji neļauj atļaut pieteikšanos bez lietotāja mijiedarbības.
Risināta problēma, kurā pakalpojumā TschubRPC, kas darbojas vietnē Svchost.exe, rodas atmiņas noplūde, kad RemoteApp lietojumprogrammas ir konfigurētas ar failu tipu asociācijām.
Risināta problēma, kad faili un mapes uzkrājas UvhdCleanupBin mapē attālās darbvirsmas sesijas resursdatoros. Šie faili netiek izdzēsti, kad lietotājs iziet, ja tiek pārsniegts ceļa ierobežojums. Ārkārtējos gadījumos šī problēma var izraisīt pieteikšanās kļūmes.
Risināta problēma, kurā Microsoft Enterprise CA nevar pieprasīt, lai atslēgu šifrēšanai tiktu izmantota Microsoft subordinētā CA veidne. Viens sertifikāts var nodrošināt vairākas izmantošanas iespējas, piemēram, atslēgas šifrēšanu un CRL parakstīšanu.
Risināta problēma, kas ļauj NPS serveriem pieņemt sertifikātus ar vairākām lietojumprogrammām.
Risināta problēma, kurā gan īslaicīgs, gan klausītājs apstrādā noklusējuma kontaktligzdu TCP portus noplūdušā atsauces skaita dēļ. Šādas ostas neparādās NETSTAT.
Risināta problēma, lai reģistrēšana ļautu atklāt vāju kriptogrāfiju.
Risināta problēma ar bezvadu tīkla klientiem, kuri atvienojas no bezvadu piekļuves punktiem pēc EAPOL atslēgas atkārtotas pārraides noildzes (5 minūtes). Tas notiek tāpēc, ka četrvirzienu rokasspiediena laikā M2 bits ir nepareizi iestatīts.
Risināta problēma, kad, pieprasot vietni, tiek saņemta atbilde 503, kad IIS darbojas "Dinamiskās vietnes aktivizēšanas (DSA) režīmā". Tas notiek, ja noklusējuma lietotņu kopas identitāte ir noteikts lietotājs / parole un konkrēta lietotņu kopas identitāte ir konfigurēta tā, lai izmantotu “ApplicationPoolIdentity”.
Risināta problēma, kurā NetInfo_list var nebūt visa tīkla saskarņu informācija. Turklāt, nosūtot vaicājumu, DNS klients nevar izmantot visas pievienotās tīkla saskarnes. Tas notiek, ja resursdatoram trūkst atmiņas, sākoties NetInfo_Build.
Adresēta problēma, ja, ja saskarne nav pieejama NetInfo_Build laikā, DNS klients neizmanto šo saskarni, lai nosūtītu pieprasījumus nākamajām 15 minūtēm, pat ja saskarne atgriežas pirms 15 minūtēm.
Risināta problēma, lai ieviestu atzvanīšanas funkciju, lai saņemtu paziņojumu, kad saskarne atgriežas pēc nepieejama stāvokļa. Šis atzvans neļauj saimniekam nokļūt miega stāvoklī.

Zināmās problēmas

Nav

Drošības ieteikumi un atjauninājumi

Microsoft drošības padoms 4038556 - Norādījumi tādu lietojumprogrammu aizsardzībai, kuras mitina WebBrowser vadību

Ar drošību nesaistīti atjauninājumi

KB4034335 - Windows 10 versijas 1703 atjauninājums - dažas sistēmas lietojumprogrammas nedarbojas, kā paredzēts pēc jaunināšanas uz Windows 10 versiju 1703

KB4035508 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atjauninājums Windows Embedded 8 Standard un Windows Server 2012

KB4035509 - atjauninājums .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 operētājsistēmās Windows 8.1 un Windows Server 2012 R2

KB4035510 - atjauninājums .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 operētājsistēmā Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4019276 - Windows Server 2008 atjauninājums - atjauninājums, lai pievienotu TLS 1.1 un TLS 1.2 atbalstu Windows Server 2008 SP2

KB4032113 - 2017. gada jūlijs. NET Framework 3.5.1 kvalitātes apkopojuma priekšskatījums operētājsistēmā Windows Embedded Standard 7, Windows 7 un Windows Server 2008 R2

KB4032114 - 2017. gada jūlijs. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 kvalitātes apkopojuma priekšskatījums Windows Embedded 8 Standard un Windows Server 2012

KB4032115 - 2017. gada jūlijs. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvalitātes apkopojuma priekšskatījums operētājsistēmās Windows 8.1, Windows RT 8.1 un Windows Server 2012 R2

KB4032116 - 2017. gada jūlijs. NET Framework 2.0 kvalitātes apkopojuma priekšskatījums operētājsistēmā Windows Server 2008

KB4033428 - Windows Server 2012 R2 atjauninājums - Windows Server 2012 R2 procesora paaudzes noteikšanas uzticamības atjauninājums: 2017. gada 18. jūlijs

KB4032188 - Windows 10 Build 15063.502 atjauninājums, 2017. gada 31. jūlijs

Risināta problēma, kas izraisa Microsoft Installer (MSI) lietojumprogrammas neveiksmi standarta (neadministrētiem) lietotājiem, ja tā tiek instalēta katram lietotājam.
Risināta problēma, kas ļauj DevDetail konfigurācijas pakalpojumu sniedzējam (CSP) atbalstīt UBR numuru SwV mezgla D daļā.
Risināta problēma, kurā NTFS reti faili tika negaidīti saīsināti (NTFS maza apjoma failus izmanto datu dublēšana - secināti faili var negaidīti tikt bojāti). Atjaunināts arī chkdsk, lai noteiktu, kuri faili ir bojāti.
Risināta problēma, kuras gadījumā dažos tirgos IME spilventiņš nebija pareizi palaists pārlūkā Microsoft Edge.
Risināta problēma, kas ļauj Win32 lietojumprogrammām strādāt ar dažādām Bluetooth LE ierīcēm, ieskaitot galvas izsekošanas ierīces.
Risināta problēma mobilajā ierīču pārvaldnieka uzņēmumā, lai austiņas darbotos pareizi.
Risināta problēma, kurā ierīces draiveri netiek ielādēti.
Tika risināta uzticamības problēma, atskaņojot noteikta veida telpiskās skaņas saturu.
Tika risināta problēma ar Microsoft Surface Keyboard un Microsoft Surface Ergo Keyboard nokritušās atslēgas problēmu, kā arī tika apskatītas Wacom aktīvās pildspalvas savienojuma kļūdas.
Risinātais jautājums, kā uzlabot C tipa USB stabilitāti ierīces ierašanās un noņemšanas laikā sistēmas enerģijas maiņas laikā.
Risināta USB resursdatora kontroliera problēma, kurā resursdatora kontrolieris vairs nereaģē uz pievienotajām perifērijas ierīcēm.
Risināta MP4 saderības problēma, atskaņojot saturu no sociālā multivides vietnes Microsoft Edge.
Risināta problēma ar audio austiņām, kas savienotas ar datoru, izmantojot Xbox 360 kontrolleri.
Risināja uzticamības problēmu, palaižot lietotni Iestatījumi, kamēr cita lietojumprogramma vienlaikus izmanto kameras ierīci.
Adresēta aktivitāšu izsekotāja paziņojumu (SMS, kalendāra) problēma.
Risināta problēma ar video atskaņošanas artefaktiem, pārejot no portreta uz ainavu mobilajās ierīcēs.
Risināta problēma ar Skype zvaniem, kas pēc aptuveni 20 minūtēm vairs nereaģē, ja tiek izmantotas Bluetooth austiņas ar brīvroku profila (HFP) savienojumiem ar sarunātu mSBC kodeku (Wideband Speech).
Risināta problēma, ja pakalpojums, izmantojot pārvaldītu pakalpojumu kontu (MSA), neizveido savienojumu ar domēnu pēc automātiskas paroles atjaunināšanas.
Risināta problēma, kad dažos gadījumos disks, kas izmanto diska aparatūras šifrēšanu, automātiski netiks atbloķēts sistēmas startēšanas laikā.
Risināta problēma, ja “cipher.exe / u” neizdodas klientu mašīnās, kuras ir ieviestas ar InTune, Windows informācijas aizsardzību (WIP) un atjauninātu datu atkopšanas aģenta (DRA) sertifikātu. Cipher.exe neizdosies ar vienu no šīm kļūdām: “Pieprasījums netiek atbalstīts” vai “Sistēma nevar atrast norādīto failu”.
Risināta problēma, ja atmiņas noplūde rodas nepāra lapu baseinā ar atmiņas tagu “NDnd”, kad esat iestatījis tīkla tiltu.
Risināta problēma, kurā Windows veikalā nevar pievienot darba un skolas kontus, un jums var parādīties kļūda, kas skan šādi: “Mēs radām kļūdu; lūdzu, vēlāk mēģiniet pierakstīties vēlreiz. ”
Risinātās problēmas problēma, ja, ja Virsmas centrmezgls nonāk miega režīmā un pēc tam tiek atsākts, lietotājam var būt jāpiesakās Skype vēlreiz.
Risināta problēma, kuras laikā dažas Windows veidlapu (WinForms) lietojumprogrammas, kas izmanto DataGridView, Izvēlnes vadīklas vai izsauc ekrāna objekta konstruktoru, ir piedzīvojušas veiktspējas regresijas .NET 4.7. To izraisīja papildu atkritumu kolekcijas. Dažos gadījumos GDI + rokturu trūkuma dēļ bija tukša lietotāja saskarne.
Risināta problēma, kurā palielinātāja objektīva lietotāji nevar noklikšķināt uz pogām vai atlasīt tīmekļa saturu Microsoft Edge vai Cortana rezultātos.
Risinātā problēma, kas ieviesta jūnija atjauninājumos, kur dažas lietojumprogrammas var netikt palaistas, kad ierīce tiek pārtraukta no savienotā gaidstāves režīma.

Kā lejupielādēt un instalēt 2017. gada augusta drošības atjauninājumus

Datori, kuros darbojas operētājsistēma Windows, pēc noklusējuma ir konfigurēti, lai automātiski meklētu, lejupielādētu un instalētu drošības atjauninājumus.

Pārbaude tomēr nenotiek reāllaikā, un jūs varat veikt manuālu pārbaudi, lai ierīču atjauninājumi tiktu uzņemti pēc iespējas ātrāk.

Piezīme : pirms jebkādu atjauninājumu instalēšanas ir ieteicams izveidot savas sistēmas dublējumu.

Lai manuāli pārbaudītu atjauninājumus, rīkojieties šādi:

Pieskarieties Windows taustiņam, ierakstiet Windows Update un nospiediet taustiņu Enter.
Atkarībā no tā, kā tiek konfigurēta Windows atjaunināšana, jums vai nu jānoklikšķina uz pogas "pārbaudīt atjauninājumus", vai arī tas notiek automātiski.
Atkal, atkarībā no konfigurācijas, Windows var lejupielādēt un instalēt šos atjauninājumus automātiski, kad tie tiek atrasti, vai pēc lietotāja pieprasījuma.