Оновлення безпеки Microsoft липня 2017 року

Microsoft випустила оновлення безпеки для всіх підтримуваних версій Microsoft Windows та інших продуктів компанії 11 липня 2017 року.

У наступному посібнику ви знайдете детальну інформацію про липень 2017 року. Він починається з резюме, який охоплює важливі біти інформації про оновлення.

Далі йде розповсюдження оновлень для окремих операційних систем, сервера та клієнта та інших продуктів Microsoft.

У ньому перераховані оновлення безпеки, рекомендації щодо безпеки та оновлення, які не стосуються безпеки, після чого - короткий опис та посилання на статтю бази знань Microsoft.

І останнє, але не менш важливе, ви отримуєте прямі посилання на завантаження накопичувальної безпеки та оновлень безпеки, а також лише оновлень безпеки для всіх підтримуваних операційних систем та завантаження інформації.

Ви можете ознайомитись з інформацією про огляд дня патчу на червень 2017 року, якщо ви пропустили його.

Оновлення безпеки Microsoft липня 2017 року

Ви можете завантажити цю таблицю Excel, щоб переглянути список усіх оновлень безпеки, які Microsoft випустила в липень 2017 року. Просто натисніть на таке посилання, щоб завантажити документ на свій комп’ютер: Microsoft Security Updates, липень 2017 року

Порада : Переконайтеся, що ви створили резервну копію вашої системи, перш ніж встановлювати патчі.

Резюме

Microsoft випустила оновлення безпеки для всіх клієнтських та серверних версій Windows, які підтримує компанія.
На всі операційні системи впливають критичні вразливості.
Оновлення безпеки випущені для інших продуктів Microsoft, включаючи Microsoft Office, Microsoft Edge та Internet Explorer.
Windows 10 версії 1507 більше не отримуватиме оновлення безпеки.

Розподіл операційної системи

Windows 7 : 22 уразливості, з яких 2 оцінюються як критичні, 19 важливі та 1 помірний
Windows 8.1 : 24 уразливості, з яких 2 оцінюються критично, 21 важливо і 1 помірно
Windows RT 8.1 : 21 вразливість, з них 2 оцінюються як критичні, а 21 - важливі
Windows 10 версії 1703 : 27 уразливості з яких 2 оцінюються як критичні, 23 важливі та 1 помірний

Продукти Windows Server:

Windows Server 2008 : 22 вразливості, з них 2 оцінюються як критичні, 19 важливі та 1 помірний
Windows Server 2008 R2 : 23 вразливості, з них 2 оцінюються як критичні, 20 важливі та 1 помірний
Windows Server 2012 та 2012 R2 : 24 вразливості, з них 2 критично важливі, 21 важлива, а 1 - середня
Windows Server 2016 : 29 уразливостей, з яких 3 оцінені як критичні, 25 важливих та 1 помірний

Інші продукти Microsoft

Internet Explorer 11 : 7 уразливостей, 5 критичних, 2 важливих
Microsoft Edge : 19 уразливостей, 15 критичних, 3 важливих, 1 помірний
Microsoft Office 2010 Service Pack 2: 2 вразливості, 2 важливі
Microsoft Office 2013 Service Pack 1 : 1 вразливості, 1 важлива
Microsoft Office 2016 : 1 вразливість, 1 важливо

Оновлення безпеки

Windows 10 версія 1703 - 11 липня 2017 р. - KB4025342 (збірка ОС 15063.483)

Виправлена проблема, введена KB4022716, де Internet Explorer 11 може несподівано закритися під час відвідування деяких веб-сайтів.
Вирішено питання для покращення підтримки MediaCreationTool.exe для сценаріїв Setup Tourniquet.
Виправлена проблема з CoreMessaging.dll, яка може спричинити збій 32-бітних додатків у 64-бітній версії ОС Windows.
Виправлено проблему, коли Visual Studio або програма WPF може несподівано припинитися (припиняє реагувати, після чого виходить з ладу) під час роботи на ручці та / або на дотику з увімкненою машиною з оновленням Windows 10 Creators Update.
Виникла проблема, яка спричиняє збій системи під час відключення деяких USB-пристроїв під час сну.
Вирішені проблеми з орієнтацією екрана, яка припиняє роботу після закриття кришки та відкритих переходів кришки.
Виправлена проблема, яка спричиняє припинення візуалізації зображень .jpx та .jbig2 у файлах PDF.
Розглянуто питання, коли користувачі не могли звернутися до адміністратора через діалогове вікно "Обліковий запис користувачів" (UAC) під час використання смарт-картки
Вирішено питання, коли введення за допомогою функції корейського рукописного тексту викинуло останній символ слова або перемістило його до наступного рядка неправильно.
Виправлена проблема із умовами перегонів між менеджером каталогу App-V та службою профілю роумінгу. Доступний новий ключ реєстру для керування періодом очікування для App-V каталогу диспетчера, який дозволяє виконувати будь-яку сторонній сервіс профілю роумінгу.
Оновлення безпеки Internet Explorer 11, Microsoft Edge, Пошук Windows, ядро Windows, оболонка Windows, Microsoft Scripting Engine, Віртуалізація Windows, Мережа центрів обробки даних, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, драйвери режиму ядра Windows, ASP. NET, Microsoft PowerShell та .NET Framework.

Windows 8.1 та Windows Server 2012 R2 - 11 липня 2017 року - KB4025333 (оновлення лише для безпеки)

Оновлення безпеки для ядра Windows, ASP.NET, Internet Explorer 11, Пошуку Windows, Зберігання та файлових систем Windows, Мережевих центрів даних, Віртуалізація Windows, Windows Server, оболонка Windows, Microsoft NTFS, Microsoft PowerShell, Драйвери в режимі ядра Windows та Microsoft Graphics Компонент

Windows 8.1 та Windows Server 2012 R2 - 11 липня 2017 року - KB4025336 (щомісячний збір)

Вирішено проблему в KB4022720, де Internet Explorer 11 може несподівано закритися під час відвідування деяких веб-сайтів.
Виправлена проблема, яка спричиняє припинення візуалізації зображень .jpx та .jbig2 у файлах PDF.
І всі оновлення безпеки KB4025333

Windows 7 SP1 та Windows Server 2008 R2 SP1 - 11 липня 2017 року - KB4025337 (оновлення лише для безпеки)

Оновлення безпеки для компонентів Microsoft Graphics, пошуку в Windows, драйверів у режимі ядра Windows, віртуалізації Windows, Windows Server, зберігання та файлових систем Windows, мережі центрів обробки даних, оболонки Windows, ASP.NET, Microsoft PowerShell, ядра Windows та Microsoft NTFS.

Windows 7 SP1 та Windows Server 2008 R2 SP1 - 11 липня 2017 р. - KB4025341 (щомісячний збір)

Вирішено проблему в KB4022168, де Internet Explorer 11 може несподівано закритися під час відвідування деяких веб-сайтів.
І всі оновлення безпеки KB4025337.

KB4022746 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded - Оновлення безпеки для функції безпеки Kerberos SNAME в обхід вразливості в Windows Server 2008: 11 липня 2017 року

KB4022748 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації про ядро Windows в Windows Server 2008: 11 липня 2017 року

KB4022883 - Оновлення безпеки для WES09 та POSReady 2009 - Уразливість розкриття інформації про ядро Windows: 13 червня 2017 р.

KB4022914 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації про ядро Windows в Windows Server 2008: 11 липня 2017 року

KB4025240 - Оновлення безпеки для Windows Server 2008 та вбудованого Windows XP - Оновлення безпеки для функції захисту браузера Microsoft в обхід уразливості в Windows Server 2008: 11 липня 2017 року

KB4025252 - Сукупне оновлення безпеки для Internet Explorer

Виправлена проблема, введена KB 4032782, коли Internet Explorer може несподівано закритися під час відвідування деяких веб-сайтів.
Виправлена проблема в Internet Explorer 11, де текстовий вузол, повернутий з DOMParser, може бути неправильним, коли активний MutationObserver для childList та піддірева.
Виправлена проблема в Internet Explorer 11, де може відбуватися збій в обмежених сценаріях при використанні функції Find (Ctrl-F).
Розглянута проблема, коли подія onhashchange не спрацьовує під час навігації по деяких хешованих URL-адрес в Internet Explorer 11.
Виправлена проблема, коли обробник подій NewWindow3 ніколи не викликається в керованому класі WebBrowser .NET 4.6.
Виправлена проблема, яка може спричинити мерехтіння курсору при наведенні курсору на опцію спливаючого меню в Internet Explorer 11 та Microsoft Edge.
Виправлена проблема, коли Internet Explorer 11 виходить з ладу, коли користувач натискає порожній заголовок стовпця, а потім швидко робить Shift + подвійне клацання.
Виправлена проблема, коли Internet Explorer 11 виходить з ладу з певними об’єктами помічників браузера після липневих оновлень Internet Explorer.
Виправлена проблема, коли певні елементи (введення чи вибір) не можуть бути активними цілями будь-якої дії в Internet Explorer 11. Це відбувається після видалення iframe, який містив курсор всередині певних елементів (введення чи вибору) та додавання нового iframe.

KB4025397 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації Монітор продуктивності Windows в Windows Server 2008: 11 липня 2017 року

KB4025398 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded - Оновлення безпеки для вразливості розкриття інформації MSINFO.exe в Windows Server 2008: 11 липня 2017 року

KB4025409 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded - Оновлення безпеки для підвищення вразливості привілеїв Windows у Windows Server 2008: 11 липня 2017 року

KB4025497 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded - Оновлення безпеки для вразливості виконання віддаленого коду Windows Explorer у Windows Server 2008: 11 липня 2017 року

KB4025674 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для відмови у вразливості служби Windows Explorer у Windows Server 2008: 11 липня 2017 року

KB4025872 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості виконання віддаленого коду Windows PowerShell в Windows Server 2008: 11 липня 2017 року

KB4025877 - Оновлення безпеки для WES09 та POSReady 2009 - Це оновлення безпеки вирішує вразливості в Windows Server 2008, які можуть дозволити збільшити привілей або розкрити інформацію.

KB4026059 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для підвищення вразливості привілеїв Windows CLFS в Windows Server 2008: 11 липня 2017 року

KB4026061 - Оновлення безпеки для Windows Server 2008 та Windows XP Embedded - Оновлення безпеки для вразливості виконання віддаленого коду WordPad у Windows Server 2008: 11 липня 2017 року

KB4032955 - Оновлення безпеки для Windows Server 2008 та вбудованого Windows XP - Оновлення безпеки для вразливості виконання віддаленого коду пошуку Windows у Windows Server 2008: 11 липня 2017 року

KB4033107 - 11 липня 2017 року, оновлення для Microsoft Office

відомі проблеми

Важлива примітка для CVE-2017-8563: Після встановлення оновлень для CVE-2017-8563, щоб зробити автентифікацію LDAP через SSL / TLS більш безпечною, адміністраторам необхідно створити налаштування реєстру LdapEnforceChannelBinding на контролері домену.

Поради щодо безпеки та оновлення

Microsoft Security Advisory 4033453 - Уразливість в Azure AD Connect може дозволити підвищення права

Оновлення стосується вразливості, яка може дозволити підвищити привілей, якщо під час включення неправильно налаштовано запит пароля Azure AD Connect. Зловмисник, який успішно використовував цю вразливість, може скинути паролі та отримати несанкціонований доступ до довільних локальних облікових записів користувачів AD.

Проблема вирішується в останній версії (1.1.553.0) Azure AD Connect, не допускаючи довільного скидання пароля на локальні облікові записи привілейованих користувачів AD.

Оновлення, що не стосуються безпеки

KB4034374 - 2017-07 Динамічне оновлення для Windows 10 версії 1703 - оновлення сумісності для оновлення до Windows 10 версії 1703: 11 липня 2017 року

KB890830 - Інструмент для видалення зловмисного програмного забезпечення Windows - липень 2017 - Видаліть конкретні поширені зловмисні програми за допомогою інструмента видалення шкідливого програмного забезпечення Windows

Як завантажити та встановити оновлення безпеки липня 2017 року

Комп'ютери Windows налаштовані за замовчуванням для автоматичного пошуку, завантаження та встановлення оновлень. Це не дії в режимі реального часу, і якщо час є суттєвим, ви можете в будь-який час здійснити вручну перевірку оновлень.

Торкніться клавіші Windows, наберіть Windows Update і натисніть клавішу Enter.
Залежно від налаштування Windows Update вам потрібно або натиснути кнопку "перевірити наявність оновлень", або це станеться автоматично.
Знову ж таки, залежно від конфігурації, Windows може завантажувати та встановлювати ці оновлення автоматично, коли їх знайдено або на запит користувача.