Оновлення безпеки Microsoft у вересні 2017 року

статті

Оновлення безпеки для всіх підтримуваних версій Microsoft Windows та інших продуктів Microsoft вийшли 12 вересня 2017 року.

Цей посібник пропонує вичерпну інформацію про випуск; Важливо, щоб отримати більш чітку картину щодо того, що було опубліковано в цьому місяці та як слід розгортати оновлення.

Починається з резюме, в якому перераховано найважливіші факти про посібник. Далі йде розподіл операційних систем - за клієнтською та серверною версіями Windows - та іншими продуктами Microsoft.

Всі оновлення безпеки, рекомендації щодо безпеки та оновлення, що не належать до безпеки, перераховані згодом. Кожне посилання на сторінку підтримки Microsoft для пошуку інформації, яку опублікував Microsoft у конкретному оновлення.

Остання частина посібника посилається на прямі завантаження оновлень безпеки для Windows, і пропонує додаткові посилання на ресурси, які ви можете слідувати.

Перевірте день патчу серпня 2017 року, якщо ви його пропустили.

Оновлення безпеки Microsoft вересня 2017 року

Завантажте таку таблицю Excel, в якій перераховані всі оновлення безпеки та детальна інформація, оприлюднена Microsoft з дня патчу серпня 2017 року

Клацніть на наступне посилання, щоб завантажити електронну таблицю у вашій локальній системі - zipped - електронну таблицю: microsoft-Security-Updates-september-2017.zip

Резюме

  • Microsoft випустила патчі безпеки для всіх версій Windows.
  • Також було випущено оновлення безпеки для Internet Explorer, Microsoft Edge, Microsoft Office, Skype для бізнесу та Lync, Microsoft Exchange Server, Adobe Flash Player та .Net Framework.

Розподіл операційної системи

  • Уразливості Windows 7 : 22 з яких 3 оцінюються як критичні, 19 важливі
  • Windows 8.1 : 26 уразливостей, з яких 4 - критичні, 22 важливі
  • Windows 10 версії 1703 : 25 уразливостей, з яких 2 оцінені як критичні, 23 важливі

Продукти Windows Server:

  • Windows Server 2008 R2 : 23 вразливості, з них 3 оцінені як критичні, 20 важливі
  • Windows Server 2012 та 2012 R2 : 26 уразливостей, з них 4 оцінюються як критичні, 21 важлива та 1 помірна
  • Windows Server 2016 : 28 уразливостей, з яких 2 оцінені як критичні, 26 важливих

Інші продукти Microsoft

  • Internet Explorer 11 : 7 уразливостей, 5 критичних, 2 важливих
  • Microsoft Edge : 28 уразливостей, 19 критичних, 7 важливих, 2 помірних

Оновлення безпеки

KB4038788 - Windows 10, версія 1703

  • Вирішено питання, коли кольорові профілі не повертаються до заданих користувачем налаштувань після гри в повноекранну гру.
  • Оновлена ​​функція HDR, яку потрібно за умовчанням вимкнути в ОС.
  • Виправлена ​​проблема, коли неможливо відкрити меню "Пуск", коли ви додаєте сторонній IME.
  • Виправлена ​​проблема зі сканерами, які покладаються на підтримку драйверів вхідних.
  • Виправлена ​​проблема в функції Mobile Device Manager Enterprise, щоб дозволити коректній роботі гарнітури.
  • Вирішено питання, коли деякі машини не завантажують бездротові пристрої WAN, коли вони поновлюються зі сну.
  • Виправлена ​​проблема, коли повідомлення про помилки Windows не очищає тимчасові файли, коли в папці є перенаправлення.
  • Виправлена ​​проблема, коли відкликання сертифіката, пов’язаного з вимкненим обліковим записом користувача на консолі управління CA, не вдається. Помилка "Неправильне ім'я користувача або пароль.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) ".
  • Розглянуто питання, коли LSASS просочується великою кількістю пам'яті.
  • Виправлена ​​проблема, коли включення шифрування за допомогою syskey.exe робить систему незавантаженою.
  • Оновлено сценарій BitLocker.psm1 PowerShell, щоб не реєструвати паролі, коли ввімкнено журнал.
  • Виправлена ​​проблема, коли збереження облікового запису з порожнім паролем до менеджера довірених даних призводить до краху системи при спробі використання цього облікового запису.
  • Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
  • Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
  • Вирішено питання з EMIE, де Microsoft Edge та Internet Explorer неодноразово перемикалися між собою.
  • Виникла проблема, коли пристрій може припинити відповідати на кілька хвилин, а потім перестати працювати з помилкою 0x9F (SYSTEM_POWER_STATE_FAILURE), коли підключено мережевий адаптер USB.
  • Виправлена ​​проблема, коли деякі програми неможливо відкрити, оскільки служба IPHlpSvc перестає реагувати під час процедури завантаження Windows.
  • Вирішено питання, коли spoolsv.exe перестає працювати.
  • Виправлена ​​проблема, коли командлет Get-AuthenticodeSignature не містить список TimeStamperCertificate, навіть незважаючи на те, що файл має печатку.
  • Розглянуто питання, коли після оновлення до Windows 10 користувачі можуть зазнати великих затримок під час роботи програм, розміщених на Windows Server 2008 SP2.
  • Вирішені проблеми з відображенням RemoteApp, які виникають під час мінімізації та відновлення RemoteApp у повноекранному режимі.
  • Виправлена ​​проблема, яка іноді змушує Провідник файлів Windows перестати реагувати і змушує систему припинити роботу.
  • Виправлена ​​проблема, яка спричиняє збій командлета Export-StartLayout при експорті макета плиток при запуску.
  • Вирішене питання, коли можливість приєднатися до Azure AAD іноді недоступна під час роботи поза програмою.
  • Виправлена ​​проблема, коли натискання кнопок у сповіщеннях Центру дій Windows призводить до того, що нічого не буде зроблено.
  • Повторний випуск MS16-087 - оновлення безпеки для компонентів друкувача для друку Windows.
  • Оновлення безпеки для компонентів Microsoft Graphics Component, драйверів у режимі ядра Windows, оболонки Windows, Microsoft Uniscribe, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, ядра Windows та віртуалізації Windows.

KB4038792 - Щомісячний збір Windows 8.1 та Windows Server 2012 R2

  • Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
  • Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
  • Виправлена ​​проблема в Internet Explorer, коли графіка відображається неправильно.
  • Виправлена ​​проблема в Internet Explorer, де клавіша Delete функціонувала неправильно.
  • та всі оновлення KB4038793

KB4038793 - Оновлення для Windows 8.1 та Windows Server 2012 R2

  • Повторний випуск MS16-087 - оновлення безпеки для компонентів друкувача для друку Windows.
  • Оновлення безпеки для компонента Microsoft Graphics Component, драйверів у режимі ядра Windows, оболонки Windows, скасувати підписку на Microsoft, бібліотеки PDF для Windows, Windows TPM, Windows Hyper-V, ядра Windows та сервера Windows DHCP

KB4038799 - 2017-09 Щомісячний збір якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

  • Те саме, що KB4038793

KB4038786 - 2017-09 Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

  • Те саме, що KB4038793

KB4038777 - Щомісячний збір Windows 7 SP1 та Windows Server 2008 R2 SP1

  • Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
  • Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
  • Виправлена ​​проблема в Internet Explorer, коли графіка відображається неправильно.
  • Виправлена ​​проблема в Internet Explorer, де клавіша Delete функціонувала неправильно.
  • та всі оновлення KB4038779

KB4038779 - Оновлення Windows 7 SP1 та Windows Server 2008 R2 SP1 SP1

  • Вирішено проблему, коли програми, у яких включені параметри переслідування рефералів LDAP, використовують з'єднання динамічного порту TCP, яке не закривається, поки програми не закриються або перезапуститься викликаюча ОС. За умови достатнього часу та обсягу ці програми можуть повністю споживати всі динамічні порти TCP. Якщо це відбудеться, мережевий зв’язок не вдасться до будь-якого протоколу або операції, що використовує динамічні порти. Цю проблему було внесено сукупними оновленнями за липень та серпень 2017 року, починаючи з KB4025337 та KB4025341.
  • Повторний випуск MS16-087 - оновлення безпеки для компонентів друкувача для друку Windows.
  • Оновлення безпеки для компонентів Microsoft Graphics Component, драйверів режиму ядра Windows, оболонки Windows, Windows Hyper-V, ядра Windows та віртуалізації Windows.

KB4036586 - Сукупне оновлення безпеки для Internet Explorer

KB3170455 - Оновлення безпеки для Windows Server 2008 - оновлення безпеки для компонентів спілера друку Windows (липень 2016 року, перевипуск вересня 2017 року)

KB4032201 - Оновлення безпеки для вразливості розкриття інформації про ядро ​​Windows в Windows Server 2008 - Уразливість розкриття інформації існує, коли ядро ​​Windows неправильно обробляє об'єкти в пам'яті.

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4034786 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості драйвера Microsoft Bluetooth, підробляючи підробку в Windows Server 2008.

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4038806 - 2017-09 Оновлення безпеки для Adobe Flash Player для Windows 10 версії 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012

KB4038874 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації ядра Windows в Windows Server 2008.

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039038 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації в Windows Server 2008

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039266 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливого виконання програмного коду оболонки Windows в Windows Server 2008

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039325 - Оновлення безпеки для Windows Server 2008 - Інформації поки немає

KB4039384 - Оновлення безпеки для Windows Server 2008 та вбудованого Windows XP - Оновлення безпеки для Windows Скасуйте вразливості в Windows Server 2008

  • Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4041083 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4041084 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4041085 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4041086 - 2017-09 Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4041090 - 2017-09 Оновлення лише для безпеки .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4041091 - 2017-09 Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4041092 - 2017-09 Оновлення лише для безпеки .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4041093 - 2017-09 Оновлення лише для безпеки .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4038781 - 2017-09 Динамічне накопичувальне оновлення для Windows 10 версії 1607

KB4038783 - 2017-09 Динамічне накопичувальне оновлення для Windows 10 версії 1511

KB4038788 - 2017-09 накопичувальне оновлення для Windows 10 версії 1607 та Windows 10

KB3203474 - Оновлення безпеки для Office 2016: 12 вересня 2017 року

  • Це оновлення безпеки вирішує вразливості в Microsoft Office, які можуть дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Office.

KB3213551 - Оновлення безпеки для Office 2016: 12 вересня 2017 року

  • Те саме, що KB3203474

KB4011050 - оновлення безпеки Excel 2016 12 вересня 2017 року

  • Те саме, що KB3203474
  • Також включає великий перелік удосконалень безпеки, які покращують продуктивність та виправляють збої серед іншого.

KB3213564 - Оновлення безпеки для Office 2013: 12 вересня 2017 року

  • Те саме, що KB3203474

KB3213638, KB3213631, KB3213626 - Оновлення безпеки для Office 2010: 12 вересня 2017 року

  • Те саме, що KB3203474

відомі проблеми

KB4038788

  • Встановлення KB4034674 може змінити чеську та арабську мови на англійську для Microsoft Edge та інших програм.
    • Поки що немає вирішення.

KB4038792 та KB4038793

  • Автентифікація NPS може порушитися, а бездротові клієнти можуть не вдатися до з'єднання.
    • Вирішення: встановіть SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck значення 0.
  • Японський IME може зависати в певних сценаріях.
    • Вирішення: встановіть KB2962409.

Поради щодо безпеки та оновлення

ADV170015 - Захист Microsoft Office в глибині оновлення

KB4025398 - Оновлення безпеки для WES09 та POSReady 2009 - Виправляє вразливість щодо розкриття інформації на системній інформаційній консолі Windows.

Оновлення, що не стосуються безпеки

KB3186568 - Microsoft .NET Framework 4.7 для Windows 10

KB3186607 - Мовні пакети Microsoft .NET Framework 4.7 для Windows 10

KB4039111 - оновлення для WEPOS та POSReady 2009

KB4039556 - 2017-09 Динамічне оновлення для Windows 10 версії 1607

KB890830 - Засіб для видалення зловмисного програмного забезпечення для Windows - вересень 2017 року

KB4038921 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4038922 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4038923 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4035036 - серпень 2017 р. Попередній перегляд складання якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4035037 - серпень 2017 р. Попередній перегляд складання якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4035038 - серпень 2017 р. Попередній перегляд складання якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4035039 - серпень 2017 р. Попередній перегляд складання якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4019276 - Оновлення для Windows Server 2008 - додає підтримку для TLS 1.1 та TLS 1.2.

KB4036162 - Оновлення для Windows Server 2008 - Виправляє збій у WordPad.

KB4037616 - Оновлення для Windows Server 2008 - Виправляє збій у spoolsv.exe.

KB4022633 - 2017-05 Оновлення для Windows 10 Версія 1511 - Оновлення OOBE для Windows 10 Версія 1511

Як завантажити та встановити оновлення безпеки вересня 2017 року

Рекомендація: оновлення Windows може вийти з ладу; вони можуть ввести проблеми або навіть заблокувати завантаження чи функціонування ПК. Я пропоную вам створити резервну копію системи перед встановленням оновлень.

Комп'ютери Windows налаштовані для автоматичного завантаження та встановлення важливих оновлень, таких як оновлення безпеки. Це не процес у режимі реального часу, і ви, можливо, хочете періодично запустити вручну перевірку оновлень або завантажити оновлення вручну, щоб встановити їх без прямого підключення до серверів Microsoft.

Ви можете запустити вручну перевірку оновлень у Windows таким чином:

  • Виберіть клавішу Windows на клавіатурі, наберіть Windows Update і виберіть клавішу Enter.
  • Windows може запустити перевірку автоматично, коли відкриється сторінка або після натискання на посилання "Перевірити на оновлення" або кнопку.
  • Оновлення можуть завантажуватися автоматично, якщо вони знайдені або лише після їх прийняття.

Ви також можете завантажувати оновлення безпосередньо з веб-сайту оновленого каталогу Microsoft. Посилання наведені нижче:

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP

  • KB4038777 - 2017-09 Щомісячний збір якості безпеки для Windows 7 для систем на базі x86
  • KB4038779 - 2017-09 Оновлення якості лише для безпеки для Windows Embedded Standard 7 для систем на базі x64

Windows 8.1 та Windows Server 2012 R2

  • KB4038792 - 2017-09 Щомісячний збір якості безпеки для Windows 8.1 для систем на базі x86
  • KB4038793 - 2017-09 Оновлення якості лише для безпеки Windows 8.1 для систем на базі x86

Windows 10 та Windows Server 2016 (версія 1703)

  • KB4038788 - 2017-09 накопичувальне оновлення для Windows 10 версії 1703

Додаткові ресурси

  • Вересень 2017 року оновлення безпеки випускає нотатки
  • Список оновлень програмного забезпечення для продуктів Microsoft
  • Перелік рекомендацій з безпеки
  • Посібник з оновлень безпеки
  • Сайт Microsoft Update Catalog
  • Наш поглиблений посібник з оновлення Windows
  • Історія оновлення Windows 10
  • Windows 8.1 Історія оновлення
  • Історія оновлення Windows 7

Рекомендуємо

Популярні Категорії

статтірішення