Оновлення безпеки Microsoft серпня 2017 року

8 серпня 2017 року Microsoft випустила оновлення безпеки для всіх підтримуваних версій Microsoft Windows та інших продуктів компанії.

У цьому посібнику ви знайдете детальну інформацію про ці оновлення. У ньому перераховані продукти, на які впливає вразливість, і починається з резюме, що висвітлює найважливіші біти інформації.

Операційна система та інший список продуктів дистрибуції Microsoft випливає, що висвітлює вплив на продукти клієнтів та серверів Windows та інші продукти компанії в цьому місяці,

У наступній частині посібника перераховані нові рекомендації щодо безпеки та оновлення безпеки, які Microsoft випустила цього місяця.

Ви знаходите прямі посилання на накопичувальну безпеку та щомісячні оновлення накопичувача для Windows 10, Windows 8.1 та Windows 7 (та варіанти сервера), а потім завантажуєте інструкції.

Ви можете ознайомитись з інформацією про огляд дня патчу липня 2017 року, якщо ви пропустили його.

Оновлення безпеки Microsoft серпня 2017 року

Ви можете завантажити таку електронну таблицю Excel, в якій перераховані всі оновлення безпеки, які Microsoft випустила з моменту останнього патч-вівторка в липні.

Просто натисніть на наступне посилання, щоб завантажити електронну таблицю у вашу систему: microsoft-security-updates-august-2917-1.zip

Резюме

  • Microsoft випустила патчі безпеки для всіх версій Microsoft Windows.
  • Інші продукти Майкрософт з виправленими вразливими місцями - Microsoft Edge, Internet Explorer, Microsoft SharePoint та Microsoft SQL Server

Розподіл операційної системи

  • Уразливості Windows 7 : 9 з них 2 оцінюються як критичні, 7 важливі
  • Windows 8.1 : 11 уразливостей, з яких 4 оцінюються як критичні, 7 важливих
  • Windows 10 версії 1703 : 14 уразливостей, з яких 5 оцінюються критично, 9 важливо

Продукти Windows Server:

  • Windows Server 2008 R2 : 10 уразливостей, з них 3 оцінені як критичні, 7 важливих
  • Windows Server 2012 та 2012 R2 : 11 уразливості, з них 4 оцінюються як критичні 7 важливих
  • Windows Server 2016 : 12 уразливостей, з яких 4 - критичні, 8 важливі

Інші продукти Microsoft

  • Internet Explorer 11 : 8 уразливостей, 7 критичних, 1 важлива
  • Microsoft Edge : 28 уразливостей, 21 критична, 7 важливих, 1 помірний

Оновлення безпеки

KB4034674 - 8 серпня 2017 р. Сукупне оновлення для Windows 10 версії 1703

  • Розглянуто питання, коли поліси, передбачені за допомогою управління мобільними пристроями (MDM), повинні мати перевагу над політикою, встановленою пакетами надання.
  • Вирішено проблему, коли політика групової групи присвоєння сайту до зони не була встановлена ​​на машинах, коли вона була включена.
  • Вирішено питання, коли майстер правил AppLocker виходить з ладу під час вибору облікових записів.
  • Вирішено проблему, коли первинне відношення до комп'ютера не визначається, коли для вашого імені DNS є неперервне доменне ім'я NetBIOS. Це запобігає успішному блокуванню профілю та переадресації папок та роумінгу, або перенаправлення папок на неповноцінний комп'ютер.
  • Виправлена ​​проблема, коли порушення доступу в функції мобільних пристроїв менеджера підприємств викликає помилки зупинки.
  • Оновлення безпеки для Microsoft Edge, пошукового компонента Microsoft Windows, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйвери режиму ядра Windows, підсистема Windows для Linux, оболонки Windows, загального драйвера файлової системи журналу, Internet Explorer та двигун бази даних Microsoft JET.

KB4034679 - 8 серпня 2017 р. Оновлення лише для безпеки для Windows 7 SP1 та Windows Server 2008 R2 SP1

  • Оновлення безпеки для сервера Windows, Microsoft JET Data Engine Engine, драйверів режиму ядра Windows, загального драйвера файлової системи журналу, пошукового компонента Microsoft Windows і драйвера диспетчера томів.

KB4034664 - 8 серпня 2017 року Щомісячний збір для Windows 7 SP1 та Windows Server 2008 R2 SP

Те саме, що KB4034679

KB4034672 - 8 серпня 2017 р. Оновлення лише для безпеки для Windows 8.1 та Windows Server 2012 R2

  • Виправлена ​​проблема, коли з'єднання LUN, отримане після розподілу буфера під час збирання статистики iSCSI, переповнювало буфер і спричиняло помилку 0x19. Питання інтерфейсу, що приховує цілі iSCSI, буде вирішено у майбутньому випуску.
  • Оновлення безпеки для Windows Server, пошуковий компонент Microsoft Windows, драйвер диспетчера томів, загальний драйвер файлової системи файлів журналу, бібліотека файлів Microsoft Windows Windows, двигун баз даних Microsoft JET, драйвери режиму ядра Windows та Windows Hyper-V.

KB4034681 - 8 серпня 2017 року Щомісячний збір для Windows 8.1 та Windows Server 2012 R2

те саме, що KB4034672, плюс

  • Виправлена ​​проблема із витоком порту та потоку, що може спричинити широкий спектр симптомів, включаючи невідповідні системи та збої цільового з'єднання iSCSI. Це відбувається після встановлення щомісячних оновлень, випущених між 11 квітня 2017 року (KB4015550) до 11 липня 2017 року (KB4025336). Цей випуск був названий відомим випуском у відповідних примітках до цих випусків.
  • Виправлена ​​проблема, коли LSASS.EXE стикається з тупиком, і сервер повинен бути перезавантажений.
  • Розглянута проблема, коли після встановлення часу очікування не з’явилося попередження про час очікування очікуваного режиму роботи на просторі на відстані.
  • Виправлена ​​проблема з MSiSCSI, коли системний процес має дуже велику кількість потоків або на сервері не вистачає ефемерних портів. Це змушує систему перестати реагувати або видавати помилку.
  • Розглянута проблема, коли коли кластер з відмовою переходить з одного сервера на інший, кластеризований ресурс IP-адреси не виходить в Інтернет і призводить до відмови перестати функціонувати.
  • Виправлена ​​проблема, коли сервер DNS може вийти з ладу після імпорту файлу DSSet під час налаштування захищених, делегованих дочірніх зон.
  • Виправлена ​​проблема, коли з'єднання LUN, отримане після розподілу буфера під час збирання статистики iSCSI, переповнювало буфер і спричиняло помилку 0x19. Питання інтерфейсу, що приховує цілі iSCSI, буде вирішено у майбутньому випуску.
  • Виправлена ​​проблема, коли, якщо сталася помилка на контролері пам’яті, деякі шляхи не могли перейти на інші шляхи. Натомість доступ до диска був повністю втрачений.
  • Виправлено проблему, щоб запобігти затримці входу користувача, коли процеси, які зареєстрували вікна верхнього рівня, не відповідають на BroadcastSystemMessages, що надсилаються клієнтськими розширеннями «Налаштування групової політики».
  • Виправлена ​​проблема, коли Windows Server 2012R2 видає помилку "STOP 0XCA (дублікат PDO)" під час перенаправлення певних USB-пристроїв за допомогою RemoteFX. Щоб виправити це, виконайте наступне: Перейдіть до місця реєстру SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.

    Створіть нове значення DWORD "fUniqueInstanceID".

    Встановіть значення "1".

    Перезавантажтесь після встановлення цього реєстру.

  • Виправлена ​​проблема, коли ввімкнення політики "Відображення інформації про попередні входи під час входу користувача" не дозволяє постачальникам протоколів віддаленого робочого столу дозволяти входи без взаємодії з користувачем.
  • Виправлена ​​проблема, коли служба TsPubRPC, запущена в Svchost.exe, відчуває витік пам'яті, коли програми RemoteApp налаштовані з асоціаціями типів файлів.
  • Виправлена ​​проблема, де файли та папки накопичуються у папці UvhdCleanupBin в хостах сеансу віддаленого робочого столу. Ці файли не видаляються, коли користувач виходить із системи, якщо перевищено ліміт шляху. В крайньому випадку ця проблема може спричинити збої входу в систему.
  • Виправлена ​​проблема, коли корпорація Microsoft Enterprise не може вимагати використання підпорядкованого шаблону корпорації Майкрософт для шифрування ключа. Один сертифікат може забезпечити безліч застосувань, таких як шифрування ключа та підписання CRL.
  • Виправлена ​​проблема, щоб сервери NPS могли приймати сертифікати з декількома звичаями.
  • Розглянута проблема, коли і перехідні, і слухачі обробляють TCP-порти для витоку розеток із зворотним зв'язком через протікання підрахунку. Такі порти не відображаються в NETSTAT.
  • Виправлена ​​проблема, щоб увімкнути ведення журналу для виявлення слабкої криптографії.
  • Вирішено питання з клієнтами бездротової мережі, які відключаються від точок бездротового доступу після таймауту повторної передачі клавіші EAPOL (5 хвилин). Це відбувається тому, що біт M2 неправильно встановлений під час чотиристороннього рукостискання.
  • Вирішене питання, коли запит на веб-сайт призводить до відповіді 503, коли IIS працює в режимі "Динамічна активація сайту (DSA)". Це відбувається, коли за замовчуванням ідентифікатор пулу додатків є певним користувачем / паролем, а ідентифікація конкретного пулу додатків налаштована для використання "ApplicationPoolIdentity".
  • Виправлена ​​проблема, коли NetInfo_list може не містити всю інформацію про мережеві інтерфейси. Крім того, клієнт DNS не може використовувати всі підключені мережеві інтерфейси під час надсилання запиту. Це відбувається, коли хост працює в недостатній кількості пам'яті, коли NetInfo_Build запускається.
  • Виправлена ​​проблема, якщо інтерфейс недоступний під час NetInfo_Build, клієнт DNS не буде використовувати цей інтерфейс для надсилання запитів протягом наступних 15 хвилин, навіть якщо інтерфейс повертається раніше 15 хвилин.
  • Виправлено проблему для реалізації функції зворотного дзвінка для отримання сповіщення, коли інтерфейс повертається після недоступного стану. Цей зворотний дзвінок заважає хосту перейти у стан сну.

відомі проблеми

Немає

Поради щодо безпеки та оновлення

Microsoft Security Advisory 4038556 - Посібник із забезпечення програм, що розміщують керування веб-браузером

Оновлення, що не стосуються безпеки

KB4034335 - Оновлення для Windows 10 Версія 1703 - Деякі системні програми не працюють так, як очікувалося після оновлення до Windows 10 Версія 1703

KB4035508 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4035509 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4035510 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4019276 - Оновлення для Windows Server 2008 - Оновлення, щоб додати підтримку TLS 1.1 та TLS 1.2 у Windows Server 2008 SP2

KB4032113 - липень 2017 р. Попередній перегляд збірки якості для .NET Framework 3.5.1 на вбудованих стандартах Windows 7, Windows 7 та Windows Server 2008 R2

KB4032114 - липень 2017 р. Попередній перегляд складання якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4032115 - липень 2017 р. Попередній перегляд збитку якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4032116 - липень 2017 р. Попередній перегляд збору якості для .NET Framework 2.0 на Windows Server 2008

KB4033428 - Оновлення для Windows Server 2012 R2 - Оновлення надійності виявлення покоління Windows Server 2012 R2: 18 липня 2017 р.

KB4032188 - оновлення Windows 10 Build 15063.502 31 липня 2017 року

  • Виправлена ​​проблема, яка призводить до виходу з ладу програми Microsoft Installer (MSI) для стандартних (не адміністраторів) користувачів при встановленні кожного користувача.
  • Виправлена ​​проблема, щоб увімкнути підтримку постачальника послуг конфігурації DevDetail (CSP) для повернення номера UBR у D-частині вузла SwV.
  • Виправлена ​​проблема, коли розрізнені файли NTFS були несподівано усіченими (розріджені файли NTFS використовуються шляхом дедуплікації даних; в результаті невдало пошкоджені дедупльовані файли). Також оновлено chkdsk, щоб виявити, які файли пошкоджені.
  • Розглянуто питання, коли панель IME не запускалася належним чином у браузері Microsoft Edge для певних ринків.
  • Виправлена ​​проблема, щоб дозволити програмам Win32 працювати з різними пристроями Bluetooth LE, включаючи пристрої для відстеження голови.
  • Виправлена ​​проблема в функції Mobile Device Manager Enterprise, щоб дозволити коректній роботі навушників.
  • Виправлена ​​проблема, коли драйвери пристроїв не завантажуються.
  • Вирішено питання надійності під час відтворення конкретних типів просторового звукового вмісту.
  • Виправлено проблему із клацанням клавіші на клавіатурі Microsoft Surface Keyboard та Microsoft Surface Ergo Keyboard, а також вирішено проблеми з підключенням до активної ручки Wacom.
  • Вирішено питання щодо підвищення стабільності для USB типу C під час прибуття та видалення пристрою під час зміни енергосистем системи.
  • Розглянуто проблему хост-контролера USB, коли хост-контролер більше не відповідає на додані периферійні пристрої.
  • Вирішено питання сумісності MP4 під час відтворення вмісту з веб-сайту соціальних медіа в Microsoft Edge.
  • Вирішено питання з аудіо гарнітурами, підключеними до ПК через контролери Xbox 360.
  • Вирішено питання надійності при запуску програми "Налаштування", коли інша програма одночасно використовує пристрій камери.
  • Проблема з повідомленнями (SMS, календар) для відстеження активності.
  • Питання з артефактами відтворення відео під час переходу з портретного на пейзаж на мобільних пристроях.
  • Проблема з викликами через скайп стає невідповідною приблизно через 20 хвилин при використанні гарнітури Bluetooth із бездротовим профілем зв'язку (HFP) з узгодженим кодеком mSBC (Wideband Speech).
  • Виправлена ​​проблема, коли служба, що використовує обліковий запис керованої служби (MSA), не може підключитися до домену після автоматичного оновлення пароля.
  • Вирішене питання, коли в деяких випадках привід, який використовує апаратне шифрування на диску, не буде автоматично розблокований при запуску системи.
  • Виправлена ​​проблема, коли "cipher.exe / u" не працює на клієнтських машинах, розгорнутих за допомогою InTune, Windows Information Protection (WIP) та оновленого сертифіката агента відновлення даних (DRA). Cipher.exe не вдасться із однією з таких помилок: "Запит не підтримується" або "Система не може вказати вказаний файл".
  • Вирішено питання, коли відбувається витік пам'яті в пулі, що не містять сторінки, із тегом пам'яті "NDnd", коли у вас встановлений мережевий міст.
  • Виправлена ​​проблема, коли ви не можете додати облікові записи Work and School в Windows Store, і може з’явитися помилка, яка глазує: «Ми зіткнулися з помилкою; будь ласка, спробуйте ввійти знову пізніше. "
  • Вирішене питання випуску, якщо поверхневий концентратор переходить у сплячий режим і після цього поновлюється, він може вимагати від користувача знову ввійти в Skype.
  • Виправлена ​​проблема, коли деякі програми Windows Forms (WinForms), які використовують DataGridView, елементи управління або викликають конструктор для об'єкта Screen, зазнали регресії продуктивності в .NET 4.7. Це було викликано додатковими збираннями сміття. У деяких випадках був порожній інтерфейс користувача через відсутність ручок GDI +.
  • Виправлена ​​проблема, коли користувачі лупи не можуть натискати кнопки або вибирати веб-вміст у результатах Microsoft Edge або Cortana.
  • Розглянута проблема, введена в оновленнях у червні, де деякі програми можуть не запускатися, коли пристрій переходить у режим підключеного режиму очікування.

Як завантажити та встановити оновлення безпеки серпня 2017 року

Комп'ютери, на яких працює ОС Windows, за замовчуванням налаштовані для пошуку, завантаження та встановлення оновлень безпеки автоматично.

Перевірка не відбувається в режимі реального часу, і ви можете запустити перевірку вручну, щоб оновлення пристроїв підбиралися якнайшвидше.

Примітка . Рекомендується створити резервну копію вашої системи перед встановленням будь-якого оновлення на ній.

Щоб запустити перевірку оновлень вручну, виконайте наступне:

  1. Торкніться клавіші Windows, наберіть Windows Update і натисніть клавішу Enter.
  2. Залежно від налаштування Windows Update вам потрібно або натиснути кнопку "перевірити наявність оновлень", або це станеться автоматично.
  3. Знову ж таки, залежно від конфігурації, Windows може завантажувати та встановлювати ці оновлення автоматично, коли їх знайдено або на запит користувача.

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP

  • KB4034664 - 8 серпня 2017 року Щомісячний збір
  • KB4034679 - 8 серпня 2017 року Оновлення лише для безпеки

Windows 8.1 та Windows Server 2012 R2

  • KB4034681 - 8 серпня 2017 року Щомісячний збір
  • KB4034672 - 8 серпня 2017 року Оновлення лише для безпеки

Windows 10 та Windows Server 2016 (версія 1703)

  • KB4034674 - Сукупне оновлення для Windows 10 версії 1703

Додаткові ресурси

  • Серпень 2017 року оновлення безпеки випускає нотатки
  • Список оновлень програмного забезпечення для продуктів Microsoft
  • Перелік рекомендацій з безпеки
  • Посібник з оновлень безпеки
  • Сайт Microsoft Update Catalog
  • Наш поглиблений посібник з оновлення Windows
  • Історія оновлення Windows 10
  • Windows 8.1 Історія оновлення
  • Історія оновлення Windows 7