Izdaja Microsoftovih posodobitev varnosti julija 2017

člankov

Microsoft je 11. julija 2017 izdal varnostne posodobitve za vse podprte različice sistema Microsoft Windows in druge izdelke podjetja.

Naslednji vodnik vam ponuja poglobljene informacije o Microsoftovem dnevu popravka julija 2017. Začne se z povzetkom povzetka, ki zajema pomembne bitove o posodobitvah.

Sledi distribucija posodobitev za posamezne operacijske sisteme, strežnik in odjemalca ter druge Microsoftove izdelke.

V njem so naštete varnostne posodobitve, varnostni nasveti in nato varnostne posodobitve, vsaka s kratkim opisom in povezavo do Microsoftovega članka baze znanja.

Nenazadnje dobite neposredne povezave za prenos kumulativne varnosti in posodobitev, ki niso samo varnost, in samo varnostne posodobitve za vse podprte operacijske sisteme in prenos podatkov.

Za informacije si lahko ogledate pregled dneva Patch June 2017, če ste ga zamudili.

Microsoft varnostne posodobitve julij 2017

To razpredelnico Excel lahko prenesete za seznam vseh varnostnih posodobitev, ki jih je Microsoft izdal na dan Patch julija 2017. Samo kliknite naslednjo povezavo, da dokument prenesete v računalnik: Microsoft Security Updates juli 2017

Nasvet : Pred namestitvijo popravkov se prepričajte, da ustvarite varnostno kopijo sistema.

Povzetek

  • Microsoft je izdal varnostne posodobitve za vse različice odjemalcev in strežnikov sistema Windows, ki jih podjetje podpira.
  • Na vse operacijske sisteme vplivajo kritične ranljivosti.
  • Objavljene so varnostne posodobitve za druge Microsoftove izdelke, vključno z Microsoft Office, Microsoft Edge in Internet Explorer.
  • Windows 10 različice 1507 ne bo več prejemal varnostnih posodobitev.

Distribucija operacijskega sistema

  • Windows 7 : 22 ranljivosti, od tega sta 2 ocenjena kot kritična, 19 pomembna in 1 zmerna
  • Windows 8.1 : 24 ranljivosti od tega je 2 ocenjena kot kritična, 21 pomembna in 1 zmerna
  • Windows RT 8.1 : 21 ranljivosti, od katerih sta 2 ocenjeni kot kritični in 21 pomembni
  • Windows 10 različice 1703 : 27 ranljivosti od tega sta 2 ocenjena kot kritična, 23 pomembna in 1 zmerna

Izdelki za Windows Server:

  • Windows Server 2008 : 22 ranljivosti, od katerih sta 2 ocenjeni kot kritični, 19 pomembnih in 1 zmerna
  • Windows Server 2008 R2 : 23 ranljivosti, od tega sta 2 ocenjena kot kritična, 20 pomembna in 1 zmerna
  • Windows Server 2012 in 2012 R2 : 24 ranljivosti, od tega sta 2 ocenjeni kot kritični, 21 pomembnih in 1 zmerna
  • Windows Server 2016 : 29 ranljivosti od tega 3 ocenjujejo kot kritične, 25 pomembnih in 1 zmerno

Drugi Microsoftovi izdelki

  • Internet Explorer 11 : 7 ranljivosti, 5 kritičnih, 2 pomembni
  • Microsoft Edge : 19 ranljivosti, 15 kritičnih, 3 pomembne, 1 zmerna
  • Microsoft Office 2010 Service Pack 2: 2 ranljivosti, 2 pomembni

  • Microsoft Office 2013 Service Pack 1 : 1 ranljivosti, 1 pomembna
  • Microsoft Office 2016 : 1 ranljivost, 1 pomembna

Posodobitve varnosti

Windows 10 različica 1703 - 11. julij 2017 - KB4025342 (OS Build 15063.483)

  • Obravnavana težava KB4022716, kjer se Internet Explorer 11 nepričakovano zapre, ko obiščete nekatera spletna mesta.
  • Obravnavano vprašanje za izboljšanje podpore MediaCreationTool.exe za scenarije Setup Tourniquet.
  • Odpravljena je težava z CoreMessaging.dll, ki lahko povzroči zrušitev 32-bitnih aplikacij v 64-bitni različici operacijskega sistema Windows.
  • Obravnavali smo težavo, pri kateri se lahko Visual Studio ali aplikacija WPF nepričakovano prekine (preneha se odzivati ​​in ji sledi zrušitev) med delovanjem na peresniku in / ali napravi z dotikom z Windows 10 Creators Update.
  • Obravnavana težava, ki povzroči zrušitev sistema, ko nekatere naprave USB niso izklopljene, medtem ko sistem spi.
  • Težave so usmerjene z orientacijo zaslona, ​​ki preneha delovati, ko zaprete pokrov in odprete pokrove.
  • Obravnavana težava, zaradi katere slike .jpx in .jbig2 prenehajo prikazovati v PDF datotekah.
  • Obravnavana težava, pri kateri se uporabniki niso mogli zglasiti na skrbnika prek pogovornega okna za nadzor uporabniških računov (UAC) pri uporabi pametne kartice.
  • Obravnavana težava, pri kateri je z vnosom korejske funkcije rokopisa zadnji znak besede izpustil ali ga napačno premaknil v naslednjo vrstico.
  • Obravnavana težava s pogojem dirke med upraviteljem kataloga App-V in storitvijo Profile Roaming. Na voljo je nov registrski ključ za nadzorovanje čakalne dobe za App-V Katalog Manager, ki omogoča, da se opravi vsakršna tretja ponudnika storitev gostovanja v profilu.

    Posodobitve varnosti za Internet Explorer 11, Microsoft Edge, iskanje v Windows, jedro Windows, lupina Windows, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, gonilniki v načinu jedra Windows, ASP. NET, Microsoft PowerShell in .NET Framework.

Windows 8.1 in Windows Server 2012 R2 - 11. julij 2017 — KB4025333 (posodobitev samo za varnost)

  • Posodobitve varnosti jedra Windows, ASP.NET, Internet Explorer 11, iskanja Windows, shranjevanja in datotečnih sistemov Windows, mreženja podatkovnih centrov, virtualizacije sistema Windows, Windows Server, lupine sistema Windows, Microsoft NTFS, Microsoft PowerShell, gonilnikov v načinu jedra sistema Windows in Microsoft Graphics Komponenta

Windows 8.1 in Windows Server 2012 R2 - 11. julij 2017 — KB4025336 (mesečni sestavek)

  • Odpravljena je bila težava v KB4022720, kjer se Internet Explorer 11 nepričakovano zapre, ko obiščete nekatera spletna mesta.
  • Obravnavana težava, zaradi katere slike .jpx in .jbig2 prenehajo prikazovati v PDF datotekah.
  • In vse varnostne posodobitve KB4025333

Windows 7 SP1 in Windows Server 2008 R2 SP1 - 11. julij 2017 — KB4025337 (posodobitev samo za varnost)

  • Posodobitve varnosti za Microsoftovo grafično komponento, iskanje Windows, gonilnike v načinu jedra v operacijskem sistemu Windows, virtualizacijo Windows, Windows Server, shranjevanje in datotečne sisteme Windows, mreženje podatkovnih centrov, lupino Windows, ASP.NET, Microsoft PowerShell, jedro Windows in Microsoft NTFS.

Windows 7 SP1 in Windows Server 2008 R2 SP1 - 11. julij 2017 - KB4025341 (Mesečni seštevek)

  • Odpravljena je bila težava v KB4022168, kjer se Internet Explorer 11 nepričakovano zapre, ko obiščete nekatera spletna mesta.
  • In vse varnostne posodobitve KB4025337.

KB4022746 - Varnostna posodobitev za sistem Windows Server 2008 in vgrajeni sistem Windows XP - Varnostna posodobitev varnostne funkcije Kerberos SNAME bypass ranljivosti v sistemu Windows Server 2008: 11. julij 2017

KB4022748 - Varnostna posodobitev za Windows Server 2008 - Varnostna posodobitev za ranljivost razkritja informacij o jedru Windows v operacijskem sistemu Windows Server 2008: 11. julij 2017

KB4022883 - Varnostna posodobitev za WES09 in POSReady 2009 - Ranljivost razkritja informacij o jedru Windows: 13. junij 2017

KB4022914 - Varnostna posodobitev za Windows Server 2008 - Varnostna posodobitev za ranljivost razkritja informacij o jedru Windows v operacijskem sistemu Windows Server 2008: 11. julij 2017

KB4025240 - Varnostna posodobitev za sistem Windows Server 2008 in vgrajeni sistem Windows XP - Varnostna posodobitev varnostne funkcije brskalnika Microsoft obide ranljivost v sistemu Windows Server 2008: 11. julij 2017

KB4025252 - Kumulativna posodobitev varnosti za Internet Explorer

  • Obravnavana težava KB 4032782, kjer se Internet Explorer nepričakovano zapre, ko obiščete nekatera spletna mesta.
  • V Internet Explorerju 11 je obravnavana težava, pri kateri je besedilno vozlišče, vrnjeno iz DOMParser, napačno, ko je aktivna MutationObserver za childList in subtree.
  • V Internet Explorerju 11 je obravnavana težava, pri kateri lahko pride do zrušitve v omejenih scenarijih pri uporabi funkcije Najdi (Ctrl-F).
  • Obravnavana težava, pri kateri dogodek onhashchange ne uspe sprožiti med navigacijo po nekaterih razpršenih URL-jih v Internet Explorerju 11.
  • Obravnavana težava, kjer se upravljavec dogodkov NewWindow3 nikoli ne pokliče v upravljanem razredu WebBrowser .NET 4.6.
  • Obravnavana težava, ki lahko povzroči utripanje kurzorja, ko premaknete miško nad možnostjo pojavnega menija v Internet Explorerju 11 in Microsoft Edge.
  • Obravnavana težava, pri kateri se Internet Explorer 11 zruši, ko uporabnik klikne prazno glavo stolpca in nato hitro izvede Shift + dvojni klik.
  • Obravnavana težava, pri kateri Internet Explorer 11 po julijskih posodobitvah Internet Explorerja zruši nekatere predmete brskalnika.
  • Obravnavana težava, pri kateri nekateri elementi (vnos ali izbira) ne morejo biti aktivni cilji nobenega dejanja v Internet Explorerju 11. To se zgodi po odstranitvi vdelanega okvirja, ki je vseboval kazalec znotraj določenih elementov (vnos ali izbira) in dodajanju novega okvirja.

KB4025397 - Varnostna posodobitev za sistem Windows Server 2008 - Varnostna posodobitev ranljivosti za razkritje informacij sistema Windows Performance Monitor v sistemu Windows Server 2008: 11. julij 2017

KB4025398 - Varnostna posodobitev za Windows Server 2008 in vgrajeni sistem Windows XP - Varnostna posodobitev ranljivosti za razkritje informacij MSINFO.exe v operacijskem sistemu Windows Server 2008: 11. julij 2017

KB4025409 - Varnostna posodobitev za sistem Windows Server 2008 in vgrajeni sistem Windows XP - varnostna posodobitev za povečanje ranljivosti privilegijev v sistemu Windows Server 2008: 11. julij 2017

KB4025497 - Varnostna posodobitev za Windows Server 2008 in vgrajeni sistem Windows XP - Varnostna posodobitev za ranljivost oddaljene izvedbe kode Windows Explorer v sistemu Windows Server 2008: 11. julij 2017

KB4025674 - Varnostna posodobitev za Windows Server 2008 - Varnostna posodobitev zanikanja ranljivosti storitve Windows Explorer v sistemu Windows Server 2008: 11. julij 2017

KB4025872 - Varnostna posodobitev za Windows Server 2008 - Varnostna posodobitev za ranljivost izvajanja oddaljene kode Windows PowerShell v operacijskem sistemu Windows Server 2008: 11. julij 2017

KB4025877 - Varnostna posodobitev za WES09 in POSReady 2009 - Ta varnostna posodobitev odpravlja ranljivosti v sistemu Windows Server 2008, ki bi lahko omogočile večje privilegije ali razkritje informacij.

KB4026059 - Varnostna posodobitev za Windows Server 2008 - Posodobitev varnosti za povečanje ranljivosti privilegijev Windows CLFS v sistemu Windows Server 2008: 11. julij 2017

KB4026061 - Vgrajena varnostna posodobitev za Windows Server 2008 in Windows XP - Varnostna posodobitev za ranljivost izvajanja oddaljene kode WordPad v operacijskem sistemu Windows Server 2008: 11. julij 2017

KB4032955 - Varnostna posodobitev za sistem Windows Server 2008 in vgrajeni sistem Windows XP - varnostna posodobitev za ranljivost izvajanja oddaljene kode sistema Windows Search v sistemu Windows Server 2008: 11. julij 2017

KB4033107 - 11. julij 2017, posodobitev za Microsoft Office

Znane težave

Pomembna opomba za CVE-2017-8563: Po namestitvi posodobitev za CVE-2017-8563, da bi preverjanje pristnosti LDAP prek SSL / TLS naredili varnejše, morajo skrbniki ustvariti nastavitev registra LdapEnforceChannelBinding na regulatorju domene.

Varnostni nasveti in posodobitve

Microsoftovo varnostno svetovanje 4033453 - Ranljivost Azure AD Connect lahko omogoči dvig privilegijev

Posodobitev obravnava ranljivost, ki bi lahko omogočila dvig privilegijev, če je odpiranje gesla Azure AD Connect med omogočanjem napačno konfigurirano. Napadalec, ki je uspešno izkoristil to ranljivost, lahko ponastavi gesla in pridobi nepooblaščen dostop do poljubnih uporabniških računov privilegiranega lokalnega AD.

Vprašanje je obravnavano v najnovejši različici (1.1.553.0) Azure AD Connect, tako da ne dovoli samovoljnega ponastavitve gesla na krajevne uporabniške račune privilegiranih AD.

Posodobitve, ki niso povezane z varnostjo

KB4034374 - 2017-07 Dinamična posodobitev za Windows 10 Različica 1703 - Posodobitev združljivosti za nadgradnjo na Windows 10 Različica 1703: 11. julij 2017

KB890830 - Orodje za odstranjevanje zlonamerne programske opreme Windows - julij 2017 - Odstranite posebne razširjene zlonamerne programske opreme z orodjem za odstranjevanje zlonamerne programske opreme Windows

Kako prenesti in namestiti varnostne posodobitve julija 2017

Računalniki Windows so privzeto konfigurirani za iskanje, prenos in samodejno namestitev posodobitev. To ni ukrep v realnem času in če je čas bistvenega pomena, lahko kadar koli izvedete ročni pregled nad posodobitvami.

  1. Tapnite tipko Windows, vnesite Windows Update in pritisnite tipko Enter.
  2. Odvisno od konfiguracije Windows Update morate klikniti gumb "preveri posodobitve" ali pa se to zgodi samodejno.
  3. Ponovno, odvisno od konfiguracije, lahko Windows te posodobitve samodejno prenese in namesti, ko jih najdete ali na zahtevo uporabnika.

Neposredni prenosi posodobitev

Windows 7 SP1 in Windows Server 2008 R2 SP

  • kb4025341 - 11. julij 2017 Mesečni seštevek
  • kb4025337 - 11. julij 2017 Posodobitev samo za varnost

Windows 8.1 in Windows Server 2012 R2

  • kb4025336 - 11. julij 2017 Mesečni seštevek
  • kb4025333 - 11. julij 2017 Posodobitev samo za varnost

Windows 10 in Windows Server 2016 (različica 1703)

  • kb4025342 - Skupna posodobitev za Windows 10 različice 1703

Dodatna sredstva

  • Julij 2017 Varnostne posodobitve sproščajo opombe
  • Seznam posodobitev programske opreme za Microsoftove izdelke
  • Seznam varnostnih nasvetov
  • Vodnik za posodobitve varnosti
  • Spletno mesto Microsoftovega kataloga posodobitev
  • Naš poglobljen vodnik za posodobitve sistema Windows
  • Zgodovina posodobitev sistema Windows 10
  • Windows 8.1 Zgodovina posodobitev
  • Zgodovina posodobitev sistema Windows 7

Priporočena

Priljubljene Kategorije

člankovrešitve