Izdanje Microsoftovih ažuriranja za sigurnost srpnja 2017.

članci

Microsoft je 11. srpnja 2017. objavio sigurnosna ažuriranja za sve podržane verzije sustava Microsoft Windows i druge proizvode tvrtke.

Sljedeći vodič nudi vam detaljne informacije o Microsoftovom danu zakrpa srpnja 2017. godine. Započinje sa rezimeom sažetka koji pokriva važne bitove znati o ažuriranjima.

Slijedi distribucija ažuriranja za pojedine operacijske sustave, poslužitelj i klijent te ostale Microsoftove proizvode.

Navodi se sigurnosna ažuriranja, sigurnosna savjeta i nadogradnje, a svaka sadrži kratki opis i poveznicu na Microsoftov članak baze znanja.

Posljednje, ali ne najmanje bitno, dobivate izravne veze za preuzimanje kumulativne sigurnosne i nesigurne i samo-sigurnosne nadogradnje za sve podržane operativne sustave i preuzimanje podataka.

Možete provjeriti pregled dana krpa za lipanj 2017. za informacije u slučaju da ste ih propustili.

Microsoftova ažuriranja sigurnosti srpnja 2017

Možete preuzeti ovu Excel proračunsku tablicu za popis svih sigurnosnih ažuriranja koja je Microsoft objavio na Patch Day Day srpnja 2017. Samo kliknite sljedeću vezu da biste dokument preuzeli na svoje računalo: Microsoft Security Updates srpanj 2017

Savjet : prije instalacije zakrpa, napravite sigurnosnu kopiju vašeg sustava.

Sažetak

  • Microsoft je objavio sigurnosna ažuriranja za sve klijentske i poslužiteljske verzije sustava Windows koje tvrtka podržava.
  • Na sve operativne sustave utječu kritične ranjivosti.
  • Objavljena su sigurnosna ažuriranja za ostale Microsoftove proizvode, uključujući Microsoft Office, Microsoft Edge i Internet Explorer.
  • Windows 10 verzija 1507 više neće primati sigurnosna ažuriranja.

Distribucija operacijskog sustava

  • Ranjivosti sustava Windows 7 : 22 od kojih su 2 ocijenjene kritičnim, 19 važnim i 1 umjerenim
  • Windows 8.1 : 24 ranjivosti od kojih su 2 ocijenjene kritičnim, 21 važna i 1 umjerena
  • Windows RT 8.1 : 21 ranjivosti od kojih su 2 ocijenjene kritičnim, a 21 važna
  • Windows 10 verzija 1703 : 27 ranjivosti od kojih su 2 ocijenjene kritičnim, 23 važna i 1 umjerena

Proizvodi za Windows Server:

  • Windows Server 2008 : 22 ranjivosti, od kojih su 2 ocijenjene kritičnim, 19 važnim i 1 umjerena
  • Windows Server 2008 R2 : 23 ranjivosti, od kojih su 2 ocijenjene kritičnim, 20 važnim i 1 umjerena
  • Windows Server 2012 i 2012 R2 : 24 ranjivosti, od kojih su 2 kritično kritične 21, a 1 umjerena
  • Windows Server 2016 : 29 ranjivosti od kojih su 3 ocijenjene kritičnim, 25 važnim i 1 umjerenim

Ostali Microsoftovi proizvodi

  • Internet Explorer 11 : 7 ranjivosti, 5 kritičnih, 2 važna
  • Microsoft Edge : 19 ranjivosti, 15 kritičnih, 3 važna, 1 umjerena
  • Microsoft Office 2010 servisni paket 2: 2 ranjivosti, 2 važna

  • Microsoft Office 2013 servisni paket 1 : 1 ranjivosti, 1 važno
  • Microsoft Office 2016 : 1 ranjivost, 1 važno

Ažuriranja sigurnosti

Windows 10 verzija 1703 - 11. srpnja 2017. - KB4025342 (OS Build 15063.483)

  • Adresa je uvedena u KB4022716 pri čemu se Internet Explorer 11 može neočekivano zatvoriti kad posjetite neke web stranice.
  • Pitanje je riješeno radi poboljšanja podrške MediaCreationTool.exe za Setup Tourniquet scenarije.
  • Riješen je problem s CoreMessaging.dll koji može uzrokovati rušenje 32-bitnih aplikacija na 64-bitnoj verziji Windows OS-a.
  • Riješili ste problem u kojem se Visual Studio ili WPF aplikacija može neočekivano prekinuti (prestaje odgovarati, a slijedi pad sustava) prilikom trčanja na olovci i / ili dodirnom stroju s Windows 10 Creators Update.
  • Riješen je problem zbog kojeg se sustav ruši kada određeni USB uređaji nisu iz napajanja dok sustav spava.
  • Riješeni su problemi s orijentacijom zaslona koji prestaju raditi nakon zatvaranja preklopa i otvaranja prelaza.
  • Riješen je problem zbog kojeg slike .jpx i .jbig2 prestaju prikazivati ​​u PDF datotekama.
  • Riješen je problem u kojem se korisnici nisu mogli uzdići do administratora putem dijaloškog okvira Kontrola korisničkih računa (UAC) prilikom korištenja pametne kartice.
  • Riješen je problem u kojem je unos pomoću mogućnosti korejskog pisanja ispustio posljednji znak riječi ili ga prebacio na sljedeći redak pogrešno.
  • Riješen je problem s uvjetima utrke između App-V Kataloga Upravitelja i Profil Roaming usluge. Dostupan je novi registarski ključ za kontrolu razdoblja čekanja za App-V Katalog Manager, koji dopušta dovršavanje bilo koje usluge roaminga profila treće strane.

    Ažuriranja sigurnosti za Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, Windows kernel-mode upravljački programi, ASP. NET, Microsoft PowerShell i .NET Framework.

Windows 8.1 i Windows Server 2012 R2 - 11. srpnja 2017. — KB4025333 (ažuriranje samo za sigurnost)

  • Ažuriranja sigurnosti za Windows kernel, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage i File Systems, Datacenter Networking, Virtualizacija Windows, Windows Server, Windows školjka, Microsoft NTFS, Microsoft PowerShell, Windows Driver-Mode Drivers i Microsoft Graphics komponenta.

Windows 8.1 i Windows Server 2012 R2 - 11. srpnja 2017. — KB4025336 (mjesečni skup)

  • Izdato je izdanje u KB4022720 gdje se Internet Explorer 11 može neočekivano zatvoriti kad posjetite neke web stranice.
  • Riješen je problem zbog kojeg slike .jpx i .jbig2 prestaju prikazivati ​​u PDF datotekama.
  • I sva sigurnosna ažuriranja KB4025333

Windows 7 SP1 i Windows Server 2008 R2 SP1 - 11. srpnja 2017. — KB4025337 (samo sigurnosno ažuriranje)

  • Ažuriranja sigurnosti za Microsoftovu grafičku komponentu, Windows pretraživanje, upravljačke programe u načinu rada kernela, Virtualizaciju Windows-a, Windows Server, Windows Storage i datotečne sustave, Umrežavanje datacentera, školjku Windows-a, ASP.NET, Microsoft PowerShell, Windows kernel i Microsoft NTFS.

Windows 7 SP1 i Windows Server 2008 R2 SP1 - 11. srpnja 2017. - KB4025341 (Mjesečni skup)

  • Izdato je izdanje u KB4022168 gdje se Internet Explorer 11 može neočekivano zatvoriti kad posjetite neke web stranice.
  • I sva sigurnosna ažuriranja KB4025337.

KB4022746 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje sigurnosne značajke Kerberos SNAME zaobilazeći ranjivost u sustavu Windows Server 2008: 11. srpnja 2017.

KB4022748 - Sigurnosno ažuriranje za Windows Server 2008 - Sigurnosno ažuriranje ranjivosti otkrivanja podataka o jezgri Windows u sustavu Windows Server 2008: 11. srpnja 2017.

KB4022883 - Sigurnosno ažuriranje za WES09 i POSReady 2009 - Ranjivost otkrivanja podataka o kernel Windows-u: 13. lipnja 2017.

KB4022914 - Sigurnosno ažuriranje za Windows Server 2008 - Sigurnosno ažuriranje za ranjivost otkrivanja podataka o kernelu u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025240 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje sigurnosne značajke Microsoftovog preglednika zaobilazeći ranjivost u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025252 - Kumulativno sigurnosno ažuriranje za Internet Explorer

  • Adresa je uvedena u KB 4032782 pri čemu se Internet Explorer može neočekivano zatvoriti kad posjetite neke web stranice.
  • Problem u programu Internet Explorer 11 u kojem je čvor teksta vraćen s DOMParsera možda netočan kad je aktivan MutationObserver za childList i subtree.
  • Problem je postavljen u programu Internet Explorer 11 gdje se može dogoditi pad u ograničenim scenarijima kada se koristi značajka Find (Ctrl-F).
  • Riješen je problem u kojem se događaj onhashchange ne pokreće tijekom navigacije nekim URL-ovima hešinga u programu Internet Explorer 11.
  • Riješen je problem u kojem se rukovatelj događaja NewWindow3 nikada ne poziva u upravljanoj klasi WebBrowser .NET 4.6.
  • Riješen je problem koji može uzrokovati treptanje kursora kada lebdite iznad miša iznad opcije skočnog izbornika u programu Internet Explorer 11 i Microsoft Edge.
  • Riješen je problem u kojem se Internet Explorer 11 ruši kada korisnik klikne prazno zaglavlje stupca, a zatim brzo izvrši Shift + dvostruki klik.
  • Riješen je problem u kojem se Internet Explorer 11 ruši s određenim objektima pomoćnika preglednika nakon srpanjskih ažuriranja Internet Explorera.
  • Riješen je problem gdje određeni elementi (unos ili odabir) ne mogu biti aktivni ciljevi bilo koje radnje u programu Internet Explorer 11. To se događa nakon uklanjanja iframea koji je sadržavao pokazivač unutar određenih elemenata (unos ili odabir) i dodavanja novog iframea.

KB4025397 - Sigurnosno ažuriranje za Windows Server 2008 - Sigurnosno ažuriranje ranjivosti otkrivanja podataka u programu Windows Performance Monitor u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025398 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje ranjivosti za otkrivanje podataka MSINFO.exe u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025409 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje za Windows o povećanju ranjivosti privilegija u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025497 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje za ranjivost izvršenja daljinskog izvođenja koda Windows Explorer u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025674 - Sigurnosno ažuriranje za Windows Server 2008 - Sigurnosno ažuriranje za Windows Rangiranje ranjivosti usluge u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025872 - Sigurnosno ažuriranje za Windows Server 2008 - Sigurnosno ažuriranje za ranjivost izvođenja koda Windows PowerShell u sustavu Windows Server 2008: 11. srpnja 2017.

KB4025877 - Sigurnosno ažuriranje za WES09 i POSReady 2009 - Ovo sigurnosno ažuriranje rješava ranjivosti u sustavu Windows Server 2008 koje bi mogle omogućiti povećanje privilegija ili otkrivanje informacija.

KB4026059 - Sigurnosno ažuriranje za Windows Server 2008 - Ažuriranje sigurnosti za Windows CLFS povišenje ranjivosti privilegija u sustavu Windows Server 2008: 11. srpnja 2017.

KB4026061 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje za ranjivost izvođenja daljinskog koda WordPad u sustavu Windows Server 2008: 11. srpnja 2017.

KB4032955 - Sigurnosno ažuriranje za Windows Server 2008 i Windows XP Embedded - Sigurnosno ažuriranje za ranjivost izvršenja daljinskog izvođenja koda Windows u sustavu Windows Server 2008: 11. srpnja 2017.

KB4033107 - 11. srpnja 2017., ažuriranje za Microsoft Office

poznati problemi

Važna napomena za CVE-2017-8563: Nakon što su instalirali ažuriranja za CVE-2017-8563, kako bi učinili LDAP provjeru autentičnosti preko SSL / TLS-a sigurnijom, administratori moraju stvoriti postavku registra LdapEnforceChannelBinding na kontroleru domene.

Sigurnosni savjeti i nadopune

Microsoft sigurnosno savjetovanje 4033453 - Ranjivost u Azure AD Connect može omogućiti povećanje privilegije

Ažuriranje rješava ranjivost koja bi mogla omogućiti povećanje privilegije ako se zapisi Azure AD Connect lozinkom pogrešno konfiguriraju tijekom omogućavanja. Napadač koji je uspješno iskoristio ovu ranjivost mogao je resetirati lozinke i dobiti neovlašteni pristup proizvoljnim lokalnim AD korisničkim računima.

Problem se rješava u najnovijoj verziji (1.1.553.0) Azure AD Connect tako što ne dopušta proizvoljno vraćanje lozinke na lokalne AD povlaštene korisničke račune.

Ažuriranja koja se ne odnose na sigurnost

KB4034374 - 2017-07 Dinamičko ažuriranje za Windows 10 Verzija 1703 - Ažuriranje kompatibilnosti za nadogradnju na Windows 10 Verzija 1703: 11. srpnja 2017.

KB890830 - Alat za uklanjanje zlonamjernog softvera sustava Windows - srpanj 2017. - Uklonite određene rasprostranjene zlonamjerne programe pomoću alata za uklanjanje zlonamjernog softvera Windows

Kako preuzeti i instalirati sigurnosna ažuriranja za srpanj 2017

Windows računala konfigurirana su prema zadanim postavkama za automatsko traženje, preuzimanje i instaliranje ažuriranja. Ovo nije akcija u stvarnom vremenu, a ako je vrijeme od suštine, možete pokrenuti ručnu provjeru ažuriranja u bilo kojem trenutku.

  1. Dodirnite tipku Windows, upišite Windows Update i pritisnite tipku Enter.
  2. Ovisno o konfiguriranju sustava Windows Update, morate kliknuti gumb "provjera za ažuriranja" ili se to automatski događa.
  3. Opet, ovisno o konfiguraciji, Windows može automatski preuzeti i instalirati ta ažuriranja ako se nađe ili na zahtjev korisnika.

Izravna preuzimanja za ažuriranje

Windows 7 SP1 i Windows Server 2008 R2 SP

  • kb4025341 - 11. srpnja 2017. Mjesečni skup
  • kb4025337 - 11. srpnja 2017. Ažuriranje samo za sigurnost

Windows 8.1 i Windows Server 2012 R2

  • kb4025336 - 11. srpnja 2017. Mjesečni skup
  • kb4025333 - 11. srpnja 2017. Ažuriranje samo za sigurnost

Windows 10 i Windows Server 2016 (verzija 1703)

  • kb4025342 - Kumulativno ažuriranje za Windows 10 Verzija 1703

Dodatna sredstva

  • Srpnja 2017. sigurnosne nadogradnje objavljuju bilješke
  • Popis ažuriranja softvera za Microsoftove proizvode
  • Popis sigurnosnih savjeta
  • Vodič za ažuriranje sigurnosti
  • Web mjesto Microsoftovog kataloga ažuriranja
  • Naš detaljni vodič za ažuriranje sustava Windows
  • Povijest ažuriranja sustava Windows 10
  • Windows 8.1 Povijest ažuriranja
  • Povijest ažuriranja sustava Windows 7

Preporučeno

Popularne Kategorije

člancirješenja