Microsoft je 8. kolovoza 2017. objavio sigurnosna ažuriranja za sve podržane verzije sustava Microsoft Windows i druge proizvode tvrtke.
Ovaj vodič vam nudi detaljne informacije o ovim ažuriranjima. Navodi proizvode na koje utječu ranjivosti i započinje sa Izvršnim sažetkom koji ističe najvažnije bitove informacija.
Slijedi popis operativnih sustava i ostalih Microsoftovih distribucija proizvoda koji ističe kako utjecati na Windows Client i Server proizvode i ostale proizvode tvrtke ovog mjeseca,
Sljedeći dio vodiča sadrži nove sigurnosne savjete i nezaštićena ažuriranja koja je Microsoft izdala ovog mjeseca.
Nalazite izravne veze na kumulativnu sigurnost i ažuriranja za mjesečne sažetke za Windows 10, Windows 8.1 i Windows 7 (i inačice poslužitelja), a zatim preuzmete upute za preuzimanje.
Možete pogledati pregled dnevnog prikaza Patch srpnja 2017. za informacije u slučaju da ste ih propustili.
Microsoftova ažuriranja sigurnosti u kolovozu 2017
Možete preuzeti sljedeću proračunsku tablicu Excela u kojoj su navedene sve sigurnosne nadopune koje je Microsoft objavio od posljednjeg utorka Patch.
Samo kliknite sljedeću vezu da biste preuzeli proračunsku tablicu na svoj sustav: microsoft-security-updates-august-2917-1.zip
Sažetak
- Microsoft je izdao sigurnosne zakrpe za sve verzije sustava Microsoft Windows.
- Ostali Microsoftovi proizvodi s zakrpljenim ranjivostima su Microsoft Edge, Internet Explorer, Microsoft SharePoint i Microsoft SQL Server
Distribucija operacijskog sustava
- Ranjivosti sustava Windows 7 : 9 od kojih su 2 ocijenjene kritičnim, a 7 važnim
- Windows 8.1 : 11 ranjivosti od kojih je 4 ocijenjeno kritičnim, 7 je važnim
- Windows 10 verzija 1703 : 14 ranjivosti od kojih je 5 ocijenjeno kritičnim, 9 je važnim
Proizvodi za Windows Server:
- Windows Server 2008 R2 : 10 ranjivosti, od kojih su 3 ocijenjene kritičnim, 7 su važne
- Windows Server 2012 i 2012 R2 : 11 ranjivosti, od kojih je 4 ocijenjeno kao kritične 7 važne
- Windows Server 2016 : 12 ranjivosti od kojih je 4 ocijenjeno kritičnim, 8 je važnim
Ostali Microsoftovi proizvodi
- Internet Explorer 11 : 8 ranjivosti, 7 kritičnih, 1 važno
- Microsoft Edge : 28 ranjivosti, 21 kritična, 7 važna, 1 umjerena
Ažuriranja sigurnosti
KB4034674 - 8. kolovoza 2017. Kumulativno ažuriranje za Windows 10 Verzija 1703
- Riješen je problem u kojem pravila predviđena korištenjem Upravljanja mobilnim uređajima (MDM) trebaju imati prednost nad pravilima koja su postavljena osiguravanjem paketa.
- Riješen je problem u kojem pravila o grupi dodjela web mjesta dodijeljenog popisa zona (GPO) nisu postavljena na uređajima kada je omogućena.
- Riješen je problem u kojem se čarobnjak za pravila AppLocker ruši prilikom odabira računa.
- Riješen je problem u kojem primarni odnos s računalom nije određen kad za vaše DNS ime imate razdvojeno NetBIOS ime domene. Ovo sprječava da profili za preusmjeravanje mapa i roaming uspješno blokiraju vaš profil ili preusmjere mape na ne-primarno računalo.
- Riješen je problem kada kršenje pristupa u značajki Enterprise Device Manager Enterprise uzrokuje pogreške zaustavljanja.
- Ažuriranja sigurnosti za Microsoft Edge, Microsoftovu komponentu pretraživanja Windows, Microsoft Scripting Engine, Microsoft Windows PDF knjižnicu, Windows Hyper-V, Windows Server, upravljačke programe za kernel način Windows, Windows Podsistem za Linux, Windows školjku, uobičajeni pokretački sistem datoteka datoteka, Internet Explorer i Microsoftovog pogonskog baze podataka JET.
KB4034679 - 8. kolovoza 2017. Ažuriranje sigurnosti samo za Windows 7 SP1 i Windows Server 2008 R2 SP1
- Ažuriranja sigurnosti za Windows Server, Microsoft JET Database Engine, upravljačke programe za način rada na kernel Windows-u, zajednički pogonitelj datoteka datoteka dnevnika, komponenta pretraživanja za Microsoft Windows i pogonitelj volumena.
KB4034664 - 8. kolovoza 2017. Mjesečni skup za Windows 7 SP1 i Windows Server 2008 R2 SP
Isto kao KB4034679
KB4034672 - 8. kolovoza 2017. Ažuriranje sigurnosti samo za Windows 8.1 i Windows Server 2012 R2
- Riješen je problem u kojem je LUN veza koja je primljena nakon dodjele međuspremnika tijekom iSCSI statističke zbirke preplavila međuspremnik i uzrokovala pogrešku 0x19. Pitanje korisničkog sučelja koje skriva iSCSI ciljeve bit će riješeno u narednom izdanju.
- Ažuriranja sigurnosti za Windows Server, Microsoftovu komponentu pretraživanja Windows, upravljački program za glasnoću, zajednički pogonitelj datoteka datoteka dnevnika, Microsoft Windows PDF knjižnicu, Microsoftov indeks podataka JET baze podataka, upravljačke programe u načinu rada kernela i Windows Hyper-V.
KB4034681 - 8. kolovoza 2017. Mjesečni skup za Windows 8.1 i Windows Server 2012 R2
isto kao KB4034672, plus
- Riješen je problem s propuštanjem priključka i niti koji može uzrokovati širok niz simptoma, uključujući nereagirane sustave i kvarove iSCSI ciljane veze. To se događa nakon instaliranja mjesečnih ažuriranja objavljenih između 11. travnja 2017. (KB4015550) do 11. srpnja 2017. (KB4025336). U odgovarajućim bilješkama za izdanja ovo je izdanje poznato kao poznato.
- Riješen je problem gdje LSASS.EXE nailazi na zastoj i poslužitelj se mora ponovno pokrenuti.
- Riješen je problem u kojem se upozorenje o prekidu mirovanja udaljene radne površine nije pojavilo nakon postavljanja vremena mirovanja.
- Problem je riješen kod MSiSCSI-a, gdje proces sustava ima jako velik broj niti ili poslužitelju nedostaje efermeralni portovi. To uzrokuje da sustav prestane reagirati ili baci pogrešku.
- Pitanje je u kojem kada se klaster za neuspjeh prebaci s jednog poslužitelja na drugi, izvor klasterirane IP adrese ne dolazi u mrežu i uzrokuje prestanak funkcioniranja.
- Riješen je problem gdje se DNS poslužitelj može srušiti nakon uvoza DSSet datoteke prilikom konfiguriranja sigurnih, delegiranih podređenih zona.
- Riješen je problem u kojem je LUN veza koja je primljena nakon dodjele međuspremnika tijekom iSCSI statističke zbirke preplavila međuspremnik i uzrokovala pogrešku 0x19. Pitanje korisničkog sučelja koje skriva iSCSI ciljeve bit će riješeno u nadolazećem izdanju.
- Riješen je problem gdje, ako je došlo do pogreške na kontroleru za pohranu, neke staze ne mogu se prebaciti na druge staze. Umjesto toga, pristup disku je potpuno izgubljen.
- Pitanje je riješeno radi sprječavanja kašnjenja prijava korisnika kada procesi koji su registrirali prozore najviše razine ne odgovore na BroadcastSystemMessages koje su poslala proširenja na strani klijenta u grupi „Policy Policy“.
- Riješen je problem u kojem Windows Server 2012R2 baca pogrešku "STOP 0XCA (Duplicate PDO)" prilikom preusmjeravanja određenih USB uređaja pomoću RemoteFX. Da biste to riješili, napravite sljedeće: Idite na mjesto registra SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Izradite novu vrijednost DWORD "fUniqueInstanceID".
Postavite vrijednost na "1".
Ponovno se pokrenite nakon postavljanja ovog registra.
- Pitanje je riješeno gdje omogućavanje pravila "Prikaz informacija o prijašnjim prijavama tijekom prijava korisnika" sprječava davatelje protokola udaljene radne površine da dopuštaju prijave bez interakcije korisnika.
- Riješen je problem u kojem usluga TsPubRPC koja se izvodi u Svchost.exe dolazi do curenja memorije kada su RemoteApp aplikacije konfigurirane s asocijacijama vrsta datoteka.
- Riješen je problem gdje se datoteke i mape nakupljaju u mapi UvhdCleanupBin u domaćinima sesija Remote Desktop. Ove se datoteke ne brišu kad se korisnik odjavi ako je prekoračena granica puta. U ekstremnim slučajevima ovo pitanje može uzrokovati pogreške u prijavi.
- Pitanje je riješeno kada Microsoft Enterprise CA ne može tražiti da se za šifriranje ključeva upotrebi Microsoftov podređeni predložak CA. Jedan certifikat može pružiti višestruku upotrebu poput šifriranja ključeva i potpisivanja CRL-a.
- Riješen je problem kako bi NPS poslužitelji mogli prihvatiti certifikate s višestrukim upotrebama.
- Riješen je problem u kojem prolazni i slušajući proces procesiraju TCP portove za povratne utičnice zbog propuštenog referentnog broja. Takvi se portovi ne pojavljuju u NETSTAT-u.
- Riješen je problem kako bi se omogućilo evidentiranje slabe kriptografije.
- Riješen je problem s klijentima bežične mreže koji se isključuju s bežičnih pristupnih točaka nakon isteka vremena ponovnog slanja ključa EAPOL (5 minuta). To se događa jer je M2 bit pogrešno postavljen tijekom četverosmjernog stiskanja ruke.
- Pitanje je adresirano gdje zahtjev za web mjesto rezultira odgovorom 503 kada se IIS pokreće u "Dinamičnom načinu aktivacije mjesta (DSA)". To se događa kada je zadani identitet baze podataka određeni korisnik / lozinka i ako je identitet određenog skupa aplikacija konfiguriran za upotrebu "ApplicationPoolIdentity".
- Riješen je problem u kojem NetInfo_list možda ne sadrži sve podatke o mrežnim sučeljima. Uz to, DNS klijent ne može koristiti sva povezana mrežna sučelja tijekom slanja upita. To se događa kada je domaćin pokrenut u malo memorije kada pokrene NetInfo_Build.
- Riješen je problem gdje ako sučelje nije dostupno za vrijeme NetInfo_Build, DNS klijent neće koristiti to sučelje za slanje upita u sljedećih 15 minuta, čak i ako se sučelje vrati prije 15 minuta.
- Riješen je problem za implementaciju funkcije povratnog poziva za primanje obavijesti kada se sučelje vrati nakon nedostupnog stanja. Ovaj povratni poziv sprečava domaćina da prijeđe u stanje mirovanja.
poznati problemi
nijedan
Sigurnosni savjeti i nadopune
Microsoft Sigurnosno savjetovanje 4038556 - Smjernica za osiguranje aplikacija u kojima se nalazi WebBrowser kontrola
Ažuriranja koja se ne odnose na sigurnost
KB4034335 - Ažuriranje za Windows 10 Verzija 1703 - Neke sistemske aplikacije ne rade onako kako se očekuje nakon nadogradnje na Windows 10 Verzija 1703
KB4035508 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded 8 Standard i Windows Server 2012
KB4035509 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 za Windows 8.1 i Windows Server 2012 R2
KB4035510 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2
KB4019276 - Ažuriranje za Windows Server 2008 - Ažuriranje za dodavanje podrške za TLS 1.1 i TLS 1.2 u sustavu Windows Server 2008 SP2
KB4032113 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 3.5.1 na ugrađenim standardima Windows 7, Windows 7 i Windows Server 2008 R2
KB4032114 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 na Windows Embedded 8 Standard i Windows Server 2012
KB4032115 - srpanj 2017. Pregled preuzimanja kvalitete za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2
KB4032116 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 2.0 na sustavu Windows Server 2008
KB4033428 - Ažuriranje za Windows Server 2012 R2 - Ažuriranje pouzdanosti otkrivanja generacije procesora za Windows Server 2012 R2: 18. srpnja 2017.
KB4032188 - Ažuriranje sustava Windows 10 Build 15063.502 31. srpnja 2017
- Riješen je problem zbog kojeg program Microsoft Installer (MSI) ne uspijeva za standardne korisnike (koji nisu administratori) kada se instaliraju na korisničkoj osnovi.
- Riješen je problem kako bi se omogućilo podršku pružatelja usluge konfiguracije DevDetail (CSP) za vraćanje UBR broja u D dijelu SwV čvora.
- Riješen je problem gdje su rijetke NTFS datoteke bile neočekivano skraćene (NTFS rijetke datoteke koriste se Deduplikacijom podataka - udvojene datoteke mogu biti neočekivano oštećene kao rezultat). Također je ažuriran chkdsk da otkrije koje su datoteke oštećene.
- Riješen je problem u kojem se IME tačka ne pokreće pravilno u pregledniku Microsoft Edge za određena tržišta.
- Riješen je problem kako bi Win32 aplikacije mogle raditi s različitim Bluetooth LE uređajima, uključujući uređaje za praćenje glave.
- Problem je riješen u značajki Mobile Device Manager Enterprise kako bi omogućio ispravnim radom slušalicama.
- Riješen je problem zbog kojeg se upravljački programi uređaja ne učitavaju.
- Napravljeno je pitanje pouzdanosti prilikom reprodukcije određenih vrsta prostornog zvučnog sadržaja.
- Riješen je problem sa ispuštenim tipkom na Microsoftovoj površinskoj tipkovnici i Microsoftovoj površinskoj ergo tipkovnici, a riješen je neuspjeh veze Wacom aktivne olovke.
- Napravljeno je pitanje radi poboljšanja stabilnosti za USB tip C tijekom dolaska i uklanjanja uređaja tijekom promjene snage sustava.
- Napravljeno je pitanje USB glavnog računala u kojem glavni regulator više ne reagira na priključene periferne uređaje.
- Rešilo se pitanje kompatibilnosti s MP4 tijekom reprodukcije sadržaja s web mjesta društvenih medija u Microsoft Edgeu.
- Riješen je problem sa audio slušalicama spojenim na PC putem Xbox 360 kontrolera.
- Riješio je problem s pouzdanošću pokretanjem aplikacije Postavke dok drugi program istodobno koristi uređaj fotoaparata.
- Riješen je problem s obavijestima (SMS, kalendar) za praćenje aktivnosti.
- Riješen je problem s artefaktima reprodukcije videozapisa tijekom prijelaza sa portreta na krajolik na mobilnim uređajima.
- Problemi s Skype pozivima postaju neodgovorni nakon otprilike 20 minuta kada se koriste Bluetooth slušalice s Hands-Free profilom (HFP) vezama s dogovorenim mSBC kodekom (Wideband Speech).
- Problem u kojem se adresa pomoću računa upravljanog servisa (MSA) ne uspijeva povezati s domenom nakon automatskog ažuriranja zaporke.
- Riješen je problem u kojem se, u nekim slučajevima, pogon koji koristi šifriranje hardvera na disku ne bi automatski otključao pri pokretanju sustava.
- Riješen je problem gdje "cipher.exe / u" ne uspije na klijentskim računalima koji su implementirani s InTune, Windows Information Protection (WIP) i ažuriranim certifikatom Data Recovery Agent (DRA). Cipher.exe neće uspjeti s jednom od sljedećih pogrešaka: "Zahtjev nije podržan" ili "Sustav ne može pronaći navedenu datoteku".
- Riješen je problem gdje dolazi do curenja memorije u neplaniranom bazenu s memorijskom oznakom "NDnd" kada imate postavljen mrežni most.
- Riješen je problem gdje ne možete dodati račune Work and School u Windows Store i možda ćete dobiti pogrešku koja glasi: „Naišli smo na pogrešku; pokušajte ponovo prijaviti kasnije. "
- Problem s problemom u kojem ako površinski koncentrator uđe u stanje mirovanja i nastavi se, onda će korisnik možda trebati da se ponovo prijavi na Skype.
- Riješen je problem u kojem neke Windows Forms (WinForms) aplikacije koje koriste DataGridView, kontrole izbornika ili pozivaju konstruktor za objekt Screen imaju regresije performansi u .NET 4.7. To je uzrokovano dodatnim skupljanjem smeća. U nekim je slučajevima bilo prazno korisničko sučelje zbog nedostatka GDI + ručki.
- Riješen je problem u kojem korisnici povećala ne mogu kliknuti na gumbe niti odabrati web sadržaje u rezultatima Microsoft Edgea ili Cortane.
- Riješen je problem uveden u lipnja ažuriranjima, gdje se neke aplikacije možda neće pokrenuti kada se uređaj ponovno pokrene iz priključenog stanja pripravnosti.
Kako preuzeti i instalirati sigurnosna ažuriranja za kolovoz 2017. godine
Računala koja pokreću Windows konfigurirano su prema zadanim postavkama za automatsko traženje, preuzimanje i instaliranje sigurnosnih ažuriranja.
Provjera se ipak ne događa u stvarnom vremenu i možete pokrenuti ručnu provjeru da bi se ažuriranja za uređaje pokupila što je brže moguće.
Napomena : preporučuje se da napravite sigurnosnu kopiju vašeg sustava prije nego što na njega instalirate bilo kakvo ažuriranje.
Da biste pokrenuli ručnu provjeru ažuriranja, učinite sljedeće:
- Dodirnite tipku Windows, upišite Windows Update i pritisnite tipku Enter.
- Ovisno o konfiguriranju sustava Windows Update, morate kliknuti gumb "provjera za ažuriranja" ili se to automatski događa.
- Opet, ovisno o konfiguraciji, Windows može automatski preuzeti i instalirati ta ažuriranja ako se nađe ili na zahtjev korisnika.
Izravna preuzimanja za ažuriranje
Windows 7 SP1 i Windows Server 2008 R2 SP
- KB4034664 - 8. kolovoza 2017. Mjesečni skup
- KB4034679 - 8. kolovoza 2017. Ažuriranje samo za sigurnost
Windows 8.1 i Windows Server 2012 R2
- KB4034681 - 8. kolovoza 2017. Mjesečni skup podataka
KB4034672 - 8. kolovoza 2017. Ažuriranje samo za sigurnost
Windows 10 i Windows Server 2016 (verzija 1703)
- KB4034674 - Kumulativno ažuriranje za Windows 10 Verzija 1703
Dodatna sredstva
- Kolovoza 2017. sigurnosne nadogradnje objavljuju bilješke
- Popis ažuriranja softvera za Microsoftove proizvode
- Popis sigurnosnih savjeta
- Vodič za ažuriranje sigurnosti
- Web mjesto Microsoftovog kataloga ažuriranja
- Naš detaljni vodič za ažuriranje sustava Windows
- Povijest ažuriranja sustava Windows 10
- Windows 8.1 Povijest ažuriranja
- Povijest ažuriranja sustava Windows 7