Izdanje Microsoftovih sigurnosnih ažuriranja za kolovoz 2017. godine

Microsoft je 8. kolovoza 2017. objavio sigurnosna ažuriranja za sve podržane verzije sustava Microsoft Windows i druge proizvode tvrtke.

Ovaj vodič vam nudi detaljne informacije o ovim ažuriranjima. Navodi proizvode na koje utječu ranjivosti i započinje sa Izvršnim sažetkom koji ističe najvažnije bitove informacija.

Slijedi popis operativnih sustava i ostalih Microsoftovih distribucija proizvoda koji ističe kako utjecati na Windows Client i Server proizvode i ostale proizvode tvrtke ovog mjeseca,

Sljedeći dio vodiča sadrži nove sigurnosne savjete i nezaštićena ažuriranja koja je Microsoft izdala ovog mjeseca.

Nalazite izravne veze na kumulativnu sigurnost i ažuriranja za mjesečne sažetke za Windows 10, Windows 8.1 i Windows 7 (i inačice poslužitelja), a zatim preuzmete upute za preuzimanje.

Možete pogledati pregled dnevnog prikaza Patch srpnja 2017. za informacije u slučaju da ste ih propustili.

Microsoftova ažuriranja sigurnosti u kolovozu 2017

Možete preuzeti sljedeću proračunsku tablicu Excela u kojoj su navedene sve sigurnosne nadopune koje je Microsoft objavio od posljednjeg utorka Patch.

Samo kliknite sljedeću vezu da biste preuzeli proračunsku tablicu na svoj sustav: microsoft-security-updates-august-2917-1.zip

Sažetak

Microsoft je izdao sigurnosne zakrpe za sve verzije sustava Microsoft Windows.
Ostali Microsoftovi proizvodi s zakrpljenim ranjivostima su Microsoft Edge, Internet Explorer, Microsoft SharePoint i Microsoft SQL Server

Distribucija operacijskog sustava

Ranjivosti sustava Windows 7 : 9 od kojih su 2 ocijenjene kritičnim, a 7 važnim
Windows 8.1 : 11 ranjivosti od kojih je 4 ocijenjeno kritičnim, 7 je važnim
Windows 10 verzija 1703 : 14 ranjivosti od kojih je 5 ocijenjeno kritičnim, 9 je važnim

Proizvodi za Windows Server:

Windows Server 2008 R2 : 10 ranjivosti, od kojih su 3 ocijenjene kritičnim, 7 su važne
Windows Server 2012 i 2012 R2 : 11 ranjivosti, od kojih je 4 ocijenjeno kao kritične 7 važne
Windows Server 2016 : 12 ranjivosti od kojih je 4 ocijenjeno kritičnim, 8 je važnim

Ostali Microsoftovi proizvodi

Internet Explorer 11 : 8 ranjivosti, 7 kritičnih, 1 važno
Microsoft Edge : 28 ranjivosti, 21 kritična, 7 važna, 1 umjerena

Ažuriranja sigurnosti

KB4034674 - 8. kolovoza 2017. Kumulativno ažuriranje za Windows 10 Verzija 1703

Riješen je problem u kojem pravila predviđena korištenjem Upravljanja mobilnim uređajima (MDM) trebaju imati prednost nad pravilima koja su postavljena osiguravanjem paketa.
Riješen je problem u kojem pravila o grupi dodjela web mjesta dodijeljenog popisa zona (GPO) nisu postavljena na uređajima kada je omogućena.
Riješen je problem u kojem se čarobnjak za pravila AppLocker ruši prilikom odabira računa.
Riješen je problem u kojem primarni odnos s računalom nije određen kad za vaše DNS ime imate razdvojeno NetBIOS ime domene. Ovo sprječava da profili za preusmjeravanje mapa i roaming uspješno blokiraju vaš profil ili preusmjere mape na ne-primarno računalo.
Riješen je problem kada kršenje pristupa u značajki Enterprise Device Manager Enterprise uzrokuje pogreške zaustavljanja.
Ažuriranja sigurnosti za Microsoft Edge, Microsoftovu komponentu pretraživanja Windows, Microsoft Scripting Engine, Microsoft Windows PDF knjižnicu, Windows Hyper-V, Windows Server, upravljačke programe za kernel način Windows, Windows Podsistem za Linux, Windows školjku, uobičajeni pokretački sistem datoteka datoteka, Internet Explorer i Microsoftovog pogonskog baze podataka JET.

KB4034679 - 8. kolovoza 2017. Ažuriranje sigurnosti samo za Windows 7 SP1 i Windows Server 2008 R2 SP1

Ažuriranja sigurnosti za Windows Server, Microsoft JET Database Engine, upravljačke programe za način rada na kernel Windows-u, zajednički pogonitelj datoteka datoteka dnevnika, komponenta pretraživanja za Microsoft Windows i pogonitelj volumena.

KB4034664 - 8. kolovoza 2017. Mjesečni skup za Windows 7 SP1 i Windows Server 2008 R2 SP

Isto kao KB4034679

KB4034672 - 8. kolovoza 2017. Ažuriranje sigurnosti samo za Windows 8.1 i Windows Server 2012 R2

Riješen je problem u kojem je LUN veza koja je primljena nakon dodjele međuspremnika tijekom iSCSI statističke zbirke preplavila međuspremnik i uzrokovala pogrešku 0x19. Pitanje korisničkog sučelja koje skriva iSCSI ciljeve bit će riješeno u narednom izdanju.
Ažuriranja sigurnosti za Windows Server, Microsoftovu komponentu pretraživanja Windows, upravljački program za glasnoću, zajednički pogonitelj datoteka datoteka dnevnika, Microsoft Windows PDF knjižnicu, Microsoftov indeks podataka JET baze podataka, upravljačke programe u načinu rada kernela i Windows Hyper-V.

KB4034681 - 8. kolovoza 2017. Mjesečni skup za Windows 8.1 i Windows Server 2012 R2

isto kao KB4034672, plus

Riješen je problem s propuštanjem priključka i niti koji može uzrokovati širok niz simptoma, uključujući nereagirane sustave i kvarove iSCSI ciljane veze. To se događa nakon instaliranja mjesečnih ažuriranja objavljenih između 11. travnja 2017. (KB4015550) do 11. srpnja 2017. (KB4025336). U odgovarajućim bilješkama za izdanja ovo je izdanje poznato kao poznato.
Riješen je problem gdje LSASS.EXE nailazi na zastoj i poslužitelj se mora ponovno pokrenuti.
Riješen je problem u kojem se upozorenje o prekidu mirovanja udaljene radne površine nije pojavilo nakon postavljanja vremena mirovanja.
Problem je riješen kod MSiSCSI-a, gdje proces sustava ima jako velik broj niti ili poslužitelju nedostaje efermeralni portovi. To uzrokuje da sustav prestane reagirati ili baci pogrešku.
Pitanje je u kojem kada se klaster za neuspjeh prebaci s jednog poslužitelja na drugi, izvor klasterirane IP adrese ne dolazi u mrežu i uzrokuje prestanak funkcioniranja.
Riješen je problem gdje se DNS poslužitelj može srušiti nakon uvoza DSSet datoteke prilikom konfiguriranja sigurnih, delegiranih podređenih zona.
Riješen je problem u kojem je LUN veza koja je primljena nakon dodjele međuspremnika tijekom iSCSI statističke zbirke preplavila međuspremnik i uzrokovala pogrešku 0x19. Pitanje korisničkog sučelja koje skriva iSCSI ciljeve bit će riješeno u nadolazećem izdanju.
Riješen je problem gdje, ako je došlo do pogreške na kontroleru za pohranu, neke staze ne mogu se prebaciti na druge staze. Umjesto toga, pristup disku je potpuno izgubljen.
Pitanje je riješeno radi sprječavanja kašnjenja prijava korisnika kada procesi koji su registrirali prozore najviše razine ne odgovore na BroadcastSystemMessages koje su poslala proširenja na strani klijenta u grupi „Policy Policy“.
Riješen je problem u kojem Windows Server 2012R2 baca pogrešku "STOP 0XCA (Duplicate PDO)" prilikom preusmjeravanja određenih USB uređaja pomoću RemoteFX. Da biste to riješili, napravite sljedeće: Idite na mjesto registra SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Izradite novu vrijednost DWORD "fUniqueInstanceID".
Postavite vrijednost na "1".
Ponovno se pokrenite nakon postavljanja ovog registra.
Pitanje je riješeno gdje omogućavanje pravila "Prikaz informacija o prijašnjim prijavama tijekom prijava korisnika" sprječava davatelje protokola udaljene radne površine da dopuštaju prijave bez interakcije korisnika.
Riješen je problem u kojem usluga TsPubRPC koja se izvodi u Svchost.exe dolazi do curenja memorije kada su RemoteApp aplikacije konfigurirane s asocijacijama vrsta datoteka.
Riješen je problem gdje se datoteke i mape nakupljaju u mapi UvhdCleanupBin u domaćinima sesija Remote Desktop. Ove se datoteke ne brišu kad se korisnik odjavi ako je prekoračena granica puta. U ekstremnim slučajevima ovo pitanje može uzrokovati pogreške u prijavi.
Pitanje je riješeno kada Microsoft Enterprise CA ne može tražiti da se za šifriranje ključeva upotrebi Microsoftov podređeni predložak CA. Jedan certifikat može pružiti višestruku upotrebu poput šifriranja ključeva i potpisivanja CRL-a.
Riješen je problem kako bi NPS poslužitelji mogli prihvatiti certifikate s višestrukim upotrebama.
Riješen je problem u kojem prolazni i slušajući proces procesiraju TCP portove za povratne utičnice zbog propuštenog referentnog broja. Takvi se portovi ne pojavljuju u NETSTAT-u.
Riješen je problem kako bi se omogućilo evidentiranje slabe kriptografije.
Riješen je problem s klijentima bežične mreže koji se isključuju s bežičnih pristupnih točaka nakon isteka vremena ponovnog slanja ključa EAPOL (5 minuta). To se događa jer je M2 bit pogrešno postavljen tijekom četverosmjernog stiskanja ruke.
Pitanje je adresirano gdje zahtjev za web mjesto rezultira odgovorom 503 kada se IIS pokreće u "Dinamičnom načinu aktivacije mjesta (DSA)". To se događa kada je zadani identitet baze podataka određeni korisnik / lozinka i ako je identitet određenog skupa aplikacija konfiguriran za upotrebu "ApplicationPoolIdentity".
Riješen je problem u kojem NetInfo_list možda ne sadrži sve podatke o mrežnim sučeljima. Uz to, DNS klijent ne može koristiti sva povezana mrežna sučelja tijekom slanja upita. To se događa kada je domaćin pokrenut u malo memorije kada pokrene NetInfo_Build.
Riješen je problem gdje ako sučelje nije dostupno za vrijeme NetInfo_Build, DNS klijent neće koristiti to sučelje za slanje upita u sljedećih 15 minuta, čak i ako se sučelje vrati prije 15 minuta.
Riješen je problem za implementaciju funkcije povratnog poziva za primanje obavijesti kada se sučelje vrati nakon nedostupnog stanja. Ovaj povratni poziv sprečava domaćina da prijeđe u stanje mirovanja.

poznati problemi

nijedan

Sigurnosni savjeti i nadopune

Microsoft Sigurnosno savjetovanje 4038556 - Smjernica za osiguranje aplikacija u kojima se nalazi WebBrowser kontrola

Ažuriranja koja se ne odnose na sigurnost

KB4034335 - Ažuriranje za Windows 10 Verzija 1703 - Neke sistemske aplikacije ne rade onako kako se očekuje nakon nadogradnje na Windows 10 Verzija 1703

KB4035508 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded 8 Standard i Windows Server 2012

KB4035509 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 za Windows 8.1 i Windows Server 2012 R2

KB4035510 - Ažuriranje za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded Standard 7, Windows 7 i Windows Server 2008 R2

KB4019276 - Ažuriranje za Windows Server 2008 - Ažuriranje za dodavanje podrške za TLS 1.1 i TLS 1.2 u sustavu Windows Server 2008 SP2

KB4032113 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 3.5.1 na ugrađenim standardima Windows 7, Windows 7 i Windows Server 2008 R2

KB4032114 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 na Windows Embedded 8 Standard i Windows Server 2012

KB4032115 - srpanj 2017. Pregled preuzimanja kvalitete za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 za Windows 8.1, Windows RT 8.1 i Windows Server 2012 R2

KB4032116 - srpanj 2017. Pregled skupa kvalitete za .NET Framework 2.0 na sustavu Windows Server 2008

KB4033428 - Ažuriranje za Windows Server 2012 R2 - Ažuriranje pouzdanosti otkrivanja generacije procesora za Windows Server 2012 R2: 18. srpnja 2017.

KB4032188 - Ažuriranje sustava Windows 10 Build 15063.502 31. srpnja 2017

Riješen je problem zbog kojeg program Microsoft Installer (MSI) ne uspijeva za standardne korisnike (koji nisu administratori) kada se instaliraju na korisničkoj osnovi.
Riješen je problem kako bi se omogućilo podršku pružatelja usluge konfiguracije DevDetail (CSP) za vraćanje UBR broja u D dijelu SwV čvora.
Riješen je problem gdje su rijetke NTFS datoteke bile neočekivano skraćene (NTFS rijetke datoteke koriste se Deduplikacijom podataka - udvojene datoteke mogu biti neočekivano oštećene kao rezultat). Također je ažuriran chkdsk da otkrije koje su datoteke oštećene.
Riješen je problem u kojem se IME tačka ne pokreće pravilno u pregledniku Microsoft Edge za određena tržišta.
Riješen je problem kako bi Win32 aplikacije mogle raditi s različitim Bluetooth LE uređajima, uključujući uređaje za praćenje glave.
Problem je riješen u značajki Mobile Device Manager Enterprise kako bi omogućio ispravnim radom slušalicama.
Riješen je problem zbog kojeg se upravljački programi uređaja ne učitavaju.
Napravljeno je pitanje pouzdanosti prilikom reprodukcije određenih vrsta prostornog zvučnog sadržaja.
Riješen je problem sa ispuštenim tipkom na Microsoftovoj površinskoj tipkovnici i Microsoftovoj površinskoj ergo tipkovnici, a riješen je neuspjeh veze Wacom aktivne olovke.
Napravljeno je pitanje radi poboljšanja stabilnosti za USB tip C tijekom dolaska i uklanjanja uređaja tijekom promjene snage sustava.
Napravljeno je pitanje USB glavnog računala u kojem glavni regulator više ne reagira na priključene periferne uređaje.
Rešilo se pitanje kompatibilnosti s MP4 tijekom reprodukcije sadržaja s web mjesta društvenih medija u Microsoft Edgeu.
Riješen je problem sa audio slušalicama spojenim na PC putem Xbox 360 kontrolera.
Riješio je problem s pouzdanošću pokretanjem aplikacije Postavke dok drugi program istodobno koristi uređaj fotoaparata.
Riješen je problem s obavijestima (SMS, kalendar) za praćenje aktivnosti.
Riješen je problem s artefaktima reprodukcije videozapisa tijekom prijelaza sa portreta na krajolik na mobilnim uređajima.
Problemi s Skype pozivima postaju neodgovorni nakon otprilike 20 minuta kada se koriste Bluetooth slušalice s Hands-Free profilom (HFP) vezama s dogovorenim mSBC kodekom (Wideband Speech).
Problem u kojem se adresa pomoću računa upravljanog servisa (MSA) ne uspijeva povezati s domenom nakon automatskog ažuriranja zaporke.
Riješen je problem u kojem se, u nekim slučajevima, pogon koji koristi šifriranje hardvera na disku ne bi automatski otključao pri pokretanju sustava.
Riješen je problem gdje "cipher.exe / u" ne uspije na klijentskim računalima koji su implementirani s InTune, Windows Information Protection (WIP) i ažuriranim certifikatom Data Recovery Agent (DRA). Cipher.exe neće uspjeti s jednom od sljedećih pogrešaka: "Zahtjev nije podržan" ili "Sustav ne može pronaći navedenu datoteku".
Riješen je problem gdje dolazi do curenja memorije u neplaniranom bazenu s memorijskom oznakom "NDnd" kada imate postavljen mrežni most.
Riješen je problem gdje ne možete dodati račune Work and School u Windows Store i možda ćete dobiti pogrešku koja glasi: „Naišli smo na pogrešku; pokušajte ponovo prijaviti kasnije. "
Problem s problemom u kojem ako površinski koncentrator uđe u stanje mirovanja i nastavi se, onda će korisnik možda trebati da se ponovo prijavi na Skype.
Riješen je problem u kojem neke Windows Forms (WinForms) aplikacije koje koriste DataGridView, kontrole izbornika ili pozivaju konstruktor za objekt Screen imaju regresije performansi u .NET 4.7. To je uzrokovano dodatnim skupljanjem smeća. U nekim je slučajevima bilo prazno korisničko sučelje zbog nedostatka GDI + ručki.
Riješen je problem u kojem korisnici povećala ne mogu kliknuti na gumbe niti odabrati web sadržaje u rezultatima Microsoft Edgea ili Cortane.
Riješen je problem uveden u lipnja ažuriranjima, gdje se neke aplikacije možda neće pokrenuti kada se uređaj ponovno pokrene iz priključenog stanja pripravnosti.

Kako preuzeti i instalirati sigurnosna ažuriranja za kolovoz 2017. godine

Računala koja pokreću Windows konfigurirano su prema zadanim postavkama za automatsko traženje, preuzimanje i instaliranje sigurnosnih ažuriranja.

Provjera se ipak ne događa u stvarnom vremenu i možete pokrenuti ručnu provjeru da bi se ažuriranja za uređaje pokupila što je brže moguće.

Napomena : preporučuje se da napravite sigurnosnu kopiju vašeg sustava prije nego što na njega instalirate bilo kakvo ažuriranje.

Da biste pokrenuli ručnu provjeru ažuriranja, učinite sljedeće:

Dodirnite tipku Windows, upišite Windows Update i pritisnite tipku Enter.
Ovisno o konfiguriranju sustava Windows Update, morate kliknuti gumb "provjera za ažuriranja" ili se to automatski događa.
Opet, ovisno o konfiguraciji, Windows može automatski preuzeti i instalirati ta ažuriranja ako se nađe ili na zahtjev korisnika.