Izdanje Microsoftovih posodobitev za avgust 2017

Microsoft je 8. avgusta 2017 izdal varnostne posodobitve za vse podprte različice sistema Microsoft Windows in druge izdelke podjetja.

Ta vodič vam ponuja podrobne informacije o teh posodobitvah. Navaja izdelke, na katere je izpostavljena ranljivost, in se začne s povzetkom povzetka, ki izpostavlja najpomembnejše informacije.

Sledi seznam operacijskega sistema in drugih Microsoftovih seznamov za distribucijo izdelkov, ki izpostavljajo vpliv izdelkov Windows Client in Server ter drugih izdelkov podjetja v tem mesecu,

V naslednjem delu vodiča so navedena nova varnostna opozorila in nezaščitne posodobitve, ki jih je Microsoft izdal ta mesec.

Najdete neposredne povezave do kumulativne varnosti in mesečnih posodobitev zbranih sistemov za sisteme Windows 10, Windows 8.1 in Windows 7 (ter različice strežnika) in nato naložite navodila.

Za informacije si lahko ogledate pregled dneva Patch julija 2017, če ste ga zamudili.

Microsoft varnostne posodobitve avgusta 2017

Prenesete lahko naslednjo razpredelnico Excel, ki vsebuje vse varnostne posodobitve, ki jih je Microsoft izdal od zadnjega torka Patch v juliju.

Samo kliknite naslednjo povezavo za prenos preglednice v vaš sistem: microsoft-security-updates-august-2917-1.zip

Povzetek

Microsoft je izdal varnostne popravke za vse različice sistema Microsoft Windows.
Drugi Microsoftovi izdelki s popravljenimi ranljivostmi so Microsoft Edge, Internet Explorer, Microsoft SharePoint in Microsoft SQL Server

Distribucija operacijskega sistema

Ranljivosti sistema Windows 7 : 9, od katerih sta 2 ocenjena kot kritična, 7 pomembna
Windows 8.1 : 11 ranljivosti, od tega 4 ocene kritične, 7 pomembnih
Windows 10 različice 1703 : 14 ranljivosti od tega je 5 kritičnih, 9 pomembnih

Izdelki za Windows Server:

Windows Server 2008 R2 : 10 ranljivosti, od tega 3 ocenjene kot kritične, 7 pomembnih
Windows Server 2012 in 2012 R2 : 11 ranljivosti, od tega so 4 ocenjene kot kritične 7 pomembne
Windows Server 2016 : 12 ranljivosti, od katerih je 4 ocenjeno kot kritične, 8 pomembnih

Drugi Microsoftovi izdelki

Internet Explorer 11 : 8 ranljivosti, 7 kritičnih, 1 pomembna
Microsoft Edge : 28 ranljivosti, 21 kritičnih, 7 pomembnih, 1 zmerna

Posodobitve varnosti

KB4034674 - 8. avgust 2017 Skupna posodobitev za sistem Windows 10 različice 1703

Obravnavano vprašanje, pri katerem bi morale politike, ki se uporabljajo z upravljanjem mobilnih naprav (MDM), imeti prednost pred politikami, določenimi z zagotavljanjem paketov.
Obravnavana težava, kjer pravilnik skupine skupin za dodeljevanje spletnega mesta do območja (GPO) ni bil nastavljen na strojih, ko je bil omogočen.
Obravnavana težava, pri kateri se pri izbiri računov zruši čarovnik za pravila AppLocker.
Obravnavana težava, pri kateri primarno razmerje do računalnika ni določeno, če imate za svoje ime DNS ločeno domensko ime NetBIOS. S tem preprečite, da bi profili za preusmeritev mape in gostovanje uspešno blokirali vaš profil ali preusmerili mape na neprimerni računalnik.
Obravnavana težava, kadar kršitev dostopa v funkciji Mobile Device Manager Enterprise povzroči napake pri ustavitvi.
Posodobitve varnosti Microsoft Edge, Microsoftova iskalna komponenta za Windows, Microsoft Scripting Engine, Microsoft Windows PDF knjižnica, Windows Hyper-V, Windows Server, gonilniki načina jedra v operacijskem sistemu Windows, Podsistem Windows za Linux, lupina sistema Windows, pogonski gonilnik datotečnega sistema, Internet Explorer, in Microsoft JET Database Engine.

KB4034679 - 8. avgust 2017 Posodobitev varnosti le za Windows 7 SP1 in Windows Server 2008 R2 SP1

Posodobitve varnosti za Windows Server, Microsoft JET Database Engine, gonilnike v načinu jedra sistema Windows, skupni gonilnik sistemskih datotek dnevnikov, Microsoftov iskalni sistem Microsoft Windows in gonilnik glasnosti.

KB4034664 - 8. avgust 2017 Mesečni seštevek za Windows 7 SP1 in Windows Server 2008 R2 SP

Enako kot KB4034679

KB4034672 - 8. avgust 2017 Posodobitev varnosti samo za Windows 8.1 in Windows Server 2012 R2

Obravnavana težava, pri kateri je povezava LUN, ki je bila prejeta po dodelitvi pufra med zbiranjem statistike iSCSI, prekrila medpomnilnik in povzročila napako 0x19. Vprašanje uporabniškega vmesnika, ki skriva cilje iSCSI, bo obravnavano v prihodnji izdaji.
Posodobitve varnosti za sistem Windows Server, iskalna komponenta Microsoft Windows, gonilnik glasnosti glasbenika, pogonski gonilnik sistemskih datotek, knjižnica Microsoft Windows PDF, zbirka podatkov Microsoft JET, gonilniki načina jedra v sistemu Windows in Windows Hyper-V.

KB4034681 - 8. avgust 2017 Mesečni sestavek za Windows 8.1 in Windows Server 2012 R2

enako kot KB4034672, plus

Obravnavana težava s puščanjem vrat in niti, ki lahko povzroči široko paleto simptomov, vključno z odzivnimi sistemi in napakami ciljne povezave iSCSI. To se zgodi po namestitvi mesečnih posodobitev, objavljenih med 11. aprilom 2017 (KB4015550) do 11. julija 2017 (KB4025336). Ta številka je bila v ustreznih opombah k teh izdajah imenovana kot znana.
Obravnavana težava, pri kateri LSASS.EXE naleti v slepo ulico in strežnik je treba znova zagnati.
Obravnavana težava, ko se po nastavitvi časa mirovanja ne prikaže opozorilo o časovni omejitvi nedelovanja oddaljenega namizja.
Obravnavana težava pri MSiSCSI, kjer ima sistemski proces zelo veliko niti ali strežnik zmanjka efermeralnih vrat. Zaradi tega se sistem preneha odzivati ali vrže napako.
Obravnavana težava, ko se v primeru, ko se grozd iz prekinitve ne preklopi iz enega strežnika na drugega, grozdni vir naslova IP ne pride v spletu in povzroči, da prekinitev neha delovati.
Obravnavana težava, pri kateri se lahko strežnik DNS zruši po uvozu datoteke DSSet pri konfiguriranju varnih, delegiranih podrejenih območij.
Obravnavana težava, pri kateri je povezava LUN, ki je bila prejeta po dodelitvi pufra med zbiranjem statistike iSCSI, prekrila medpomnilnik in povzročila napako 0x19. Vprašanje uporabniškega vmesnika, ki skriva cilje iSCSI, bo obravnavano v prihodnji izdaji.
Obravnavana težava, v kateri prišlo do napake na krmilniku pomnilnika, nekatere poti ne bi mogle preiti na druge poti. Namesto tega je bil dostop do diska popolnoma izgubljen.
Obravnavana težava za preprečitev zamud pri prijavi uporabnikov, ko se procesi, ki imajo registrirana okna najvišje ravni, ne odzovejo na BroadcastSystemMessages, ki jih pošljejo razširitve na strani odjemalca Group Policy Preference.
Obravnavana težava, pri kateri Windows Server 2012R2 pri preusmerjanju nekaterih naprav USB z uporabo RemoteFX vrže napako »STOP 0XCA (Duplicate PDO)«. Če želite to odpraviti, naredite naslednje: Pojdite na mesto registra SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Ustvari novo vrednost DWORD "fUniqueInstanceID".
Vrednost nastavite na "1".
Po nastavitvi tega registra znova zaženite.
Obravnavana težava, če omogočanje pravilnika »Prikaz informacij o prejšnjih prijavah med prijavo uporabnika«, preprečuje, da bi ponudniki protokolov za oddaljeno namizje dovolili prijave brez interakcije uporabnika.
Obravnavano vprašanje, pri katerem storitev TsPubRPC, ki se izvaja v Svchost.exe, pride do puščanja pomnilnika, ko so aplikacije RemoteApp konfigurirane z združenji datotek.
Obravnavano vprašanje, kjer se datoteke in mape nabirajo v mapi UvhdCleanupBin v gostiteljih sej Remote Desktop. Te datoteke se ne izbrišejo, ko se uporabnik odjavi, če je presežena omejitev poti. V skrajnih primerih lahko to vprašanje povzroči napake pri prijavi.
Obravnavana težava, pri kateri Microsoft Enterprise CA ne more zahtevati, da se za šifriranje ključev uporabi podrejena predloga Microsofta. Posamezno potrdilo lahko zagotavlja več uporab, kot sta šifriranje ključev in podpisovanje CRL.
Obravnavana težava, s katero lahko strežniki NPS sprejemajo potrdila z večkratnimi obrati.
Obravnavana težava, pri kateri prehodni in poslušalci obdelujejo TCP vrata za povratne vtičnice brez povratne povezave zaradi puščanja referenčnega štetja. Taka vrata se v NETSTAT-u ne pojavijo.
Obravnavana težava, ki omogoča beleženje za odkrivanje šibke kriptografije.
Obravnavana težava z odjemalci brezžičnega omrežja, ki prekinejo povezavo z brezžičnimi dostopnimi točkami po časovni omejitvi ponovne oddaje ključa EAPOL (5 minut). Do tega pride, ker je bit M2 med štirismernim stiskanjem nepravilno nastavljen.
Obravnavana težava, ko zahteva po spletnem mestu povzroči odgovor 503, ko IIS deluje v načinu "Dinamična aktivacija spletnega mesta (DSA)". To se zgodi, ko je privzeta identiteta zbirke aplikacij določen uporabnik / geslo in je identiteta določenega področja aplikacije konfigurirana za uporabo "ApplicationPoolIdentity".
Obravnavana težava, pri kateri NetInfo_list morda ne vsebuje vseh informacij o omrežnih vmesnikih. Poleg tega odjemalec DNS med pošiljanjem poizvedbe ne more uporabljati vseh povezanih omrežnih vmesnikov. To se zgodi, ko gostitelj deluje z malo pomnilnika, ko se zažene NetInfo_Build.
Obravnavano vprašanje, če vmesnik med NetInfo_Build ni na voljo, odjemalec DNS tega vmesnika ne bo uporabil za pošiljanje poizvedb v naslednjih 15 minutah, tudi če se vmesnik vrne pred 15 minutami.
Obravnavana težava za izvajanje funkcije povratnega klica za prejemanje obvestila, ko se vmesnik vrne po stanju, ki ni na voljo. Ta povratni klic preprečuje gostitelju, da preide v stanje spanja.

Znane težave

Noben

Varnostni nasveti in posodobitve

Microsoftovo varnostno svetovanje 4038556 - Navodila za zavarovanje aplikacij, ki gostijo WebBrowser Control

Posodobitve, ki niso povezane z varnostjo

KB4034335 - Posodobitev za Windows 10 Različica 1703 - Nekatere sistemske aplikacije po nadgradnji na Windows 10 Različica 1703 ne delujejo po pričakovanjih

KB4035508 - Posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v sistemih Windows Embedded 8 Standard in Windows Server 2012

KB4035509 - Posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 za Windows 8.1 in Windows Server 2012 R2

KB4035510 - Posodobitev za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v sistemih Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4019276 - Posodobitev za Windows Server 2008 - Posodobitev, da dodate podporo za TLS 1.1 in TLS 1.2 v Windows Server 2008 SP2

KB4032113 - julij 2017 Predogled zbirke kakovosti za .NET Framework 3.5.1 v sistemih Windows Embedded Standard 7, Windows 7 in Windows Server 2008 R2

KB4032114 - julij 2017 Predogled kakovostne zbirke za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 v sistemih Windows Embedded 8 Standard in Windows Server 2012

KB4032115 - julij 2017 Predogled zbirke kakovosti za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 v sistemih Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2

KB4032116 - julij 2017 Predogled zbirke kakovosti za .NET Framework 2.0 v operacijskem sistemu Windows Server 2008

KB4033428 - Posodobitev za Windows Server 2012 R2 - Posodobitev zanesljivosti odkrivanja generacij procesorjev Windows Server 2012 R2: 18. julij 2017

KB4032188 - Posodobitev sistema Windows 10 Build 15063.502 31. julij 2017

Obravnavana težava, ki povzroči, da aplikacija Microsoft Installer (MSI) ne uspe za standardne uporabnike (ki niso skrbniki), ko jih namestite na uporabnika.
Obravnavano vprašanje, da omogočite podporo ponudniku storitev konfiguracije DevDetail (CSP), da vrne številko UBR v D delu vozlišča SwV.
Obravnavana težava, pri kateri so bile redke datoteke NTFS nepričakovano okrnjene (NDFS redke datoteke uporabljajo podvajanje podatkov (podvojene datoteke so zaradi tega lahko nepričakovano poškodovane). Posodobljen je tudi chkdsk, da se ugotovi, katere datoteke so poškodovane.
Obravnavana težava, pri kateri se brskalnik IME v nekaterih brskalnikih Microsoft Edge ni pravilno zagnal.
Obravnavana težava, ki aplikacijam Win32 omogoča delo z različnimi napravami Bluetooth LE, vključno z napravami za sledenje glave.
Obravnavana težava v funkciji Mobile Device Manager Enterprise, ki omogoča, da slušalke pravilno delujejo.
Obravnavana težava, ko se gonilniki naprav ne nalagajo.
Ob predvajanju določenih vrst prostorske zvočne vsebine smo obravnavali vprašanje zanesljivosti.
Obravnavali smo težavo s spuščeno tipko na Microsoftovi površinski tipkovnici in Microsoftovi površinski ergo tipkovnici ter odpravili napake v povezavi z aktivnim peresom Wacom.
Obravnavano vprašanje za izboljšanje stabilnosti za USB tipa C med prihodom naprave in odstranjevanjem med spremembami napajanja sistema.
Obravnavano vprašanje gostiteljskega krmilnika USB, pri katerem gostiteljski krmilnik ne odgovarja več na priložene zunanje naprave.
Med predvajanjem vsebine s spletnega mesta v družabnih medijih v programu Microsoft Edge je obravnavana težava z združljivostjo MP4.
Obravnavana težava z zvočnimi slušalkami, priključenimi na PC preko krmilnikov Xbox 360.
Težave z zanesljivostjo smo obravnavali z zagonom aplikacije Nastavitve, medtem ko druga aplikacija hkrati uporablja napravo kamere.
Obravnavana težava z obvestili (SMS, koledar) za sledilnik dejavnosti.
Ob prehodu iz pokončnega v ležeče na mobilnih napravah je obravnavan artefakt predvajanja videov.
Obravnavana težava s klici Skype se po približno 20 minutah ne odziva, ko uporabljate slušalke Bluetooth s povezavami prostoročnega profila (HFP) s pogajanji s kodekom mSBC (širokopasovni govor).
Obravnavana težava, ko se storitev, ki uporablja račun upravljanega servisa (MSA), ne uspe povezati z domeno po samodejni posodobitvi gesla.
Obravnavano vprašanje, kjer se v nekaterih primerih pogon, ki uporablja šifriranje strojne opreme na disku, ob zagonu sistema ne bi samodejno odklenil.
Obravnavana težava, pri kateri »cipher.exe / u« ne uspe na odjemalcih, ki so nameščeni z InTune, Windows Information Protection (WIP) in posodobljenim certifikatom za obnovitev podatkov (DRA). Cipher.exe ne bo uspel z eno od naslednjih napak: "Zahteva ni podprta" ali "Sistem ne najde podane datoteke".
Če imate nastavljen omrežni most, se je pojavila težava, ko pride do puščanja pomnilnika v neplaniranem bazenu s pomnilniško oznako »NDnd«.
Obravnavana težava, ko v trgovini Windows ne morete dodati računov Work and School in lahko pride do napake, ki se glasi: »Našli smo napako; poskusite se pozneje spet prijaviti. "
Obravnavana težava, če površinsko vozlišče preide v stanje mirovanja in se nato nadaljuje, se od uporabnika morda zahteva, da se znova prijavi v Skype.
Obravnavana težava, pri kateri so nekatere aplikacije Windows Forms (WinForms), ki uporabljajo DataGridView, nadzor nad menijem ali kličejo konstruktor za objekt Screen, doživele regresije zmogljivosti v .NET 4.7. To so povzročile dodatne zbirke smeti. V nekaterih primerih je bil prazen uporabniški vmesnik zaradi pomanjkanja ročic GDI +.
Obravnavana težava, pri kateri uporabniki povečevalnega objektiva ne morejo klikniti gumbov ali izbrati spletne vsebine v rezultatih Microsoft Edge ali Cortana.
Obravnavana težava, predstavljena v junijskih posodobitvah, kjer se nekatere aplikacije morda ne bodo zagnale, ko se naprava ponovno začne iz povezave v stanju pripravljenosti.

Kako prenesti in namestiti varnostne posodobitve avgusta 2017

Računalniki z operacijskim sistemom Windows so privzeto konfigurirani za iskanje, prenos in samodejno namestitev varnostnih posodobitev.

Če se preverjanje ne zgodi v realnem času, lahko začnete ročno preveriti, da bodo posodobitve za naprave čim hitreje izbrane.

Opomba : Predlagamo, da ustvarite varnostno kopijo sistema, preden nanj namestite kakršno koli posodobitev.

Če želite ročno preveriti posodobitve, naredite naslednje:

Tapnite tipko Windows, vnesite Windows Update in pritisnite tipko Enter.
Odvisno od konfiguracije Windows Update morate klikniti gumb "preveri posodobitve" ali pa se to zgodi samodejno.
Ponovno, odvisno od konfiguracije, lahko Windows te posodobitve samodejno prenese in namesti, ko jih najdete ali na zahtevo uporabnika.