A Microsoft biztonsági frissítései 2017. augusztus kiadása

A Microsoft 2017. augusztus 8-án kiadta a Microsoft Windows és más vállalati termékek összes támogatott verziójának biztonsági frissítéseit.

Ez az útmutató részletes információkat nyújt ezekről a frissítésekről. Felsorolja azokat a termékeket, amelyeket a sebezhetőség sújt, és egy összefoglaló összefoglalóval kezdődik, amely kiemeli a legfontosabb információs részeket.

Az operációs rendszer és a többi Microsoft termék-disztribúciós lista következik, amely kiemeli, hogy a Windows Client és Server termékeket, valamint más vállalati termékeket miként érintik a hónap,

Az útmutató következő része felsorolja az új biztonsági javaslatokat és a nem biztonsági frissítéseket, amelyeket a Microsoft ebben a hónapban kiadott.

Közvetlen linkeket talál a kumulatív biztonsághoz és a havi összesítő frissítésekhez a Windows 10, Windows 8.1 és Windows 7 (és szerverváltozatok) számára, és utána letöltheti az utasításokat.

Nézze meg a 2017. július Patch-nap áttekintését, ha hiányzik.

A Microsoft biztonsági frissítései 2017. augusztus

Letöltheti a következő Excel táblázatot, amely felsorolja az összes biztonsági frissítést, amelyeket a Microsoft kiadott a július utolsó Patch keddje óta.

Csak kattintson a következő linkre a táblázat letöltéséhez a rendszerre: microsoft-security-updates-august-2917-1.zip

vezetői összefoglaló

A Microsoft biztonsági javításokat adott ki a Microsoft Windows összes verziójára.
Egyéb javított sebezhetőségű Microsoft-termékek a Microsoft Edge, Internet Explorer, Microsoft SharePoint és Microsoft SQL Server

Operációs rendszer terjesztése

Windows 7 : 9 sebezhetőség, amelyek közül 2 kritikusnak minősül, 7 fontos
Windows 8.1 : 11 sebezhetőség, ebből 4 kritikusnak, 7 fontosnak minősül
A Windows 10 1703-as verziója : 14 sebezhetőség, amelyek közül 5 kritikusnak minősül, 9 fontos

Windows Server termékek:

Windows Server 2008 R2 : 10 sebezhetőség, ebből 3 kritikusnak, 7 fontosnak minősül
Windows Server 2012 és 2012 R2 : 11 sebezhetőség, ebből 4 kritikusnak tekinthető 7 fontosnak
Windows Server 2016 : 12 sebezhetőség, ebből 4 kritikusnak, 8 pedig fontosnak tekinthető

Egyéb Microsoft termékek

Internet Explorer 11 : 8 sebezhetőség, 7 kritikus, 1 fontos
Microsoft Edge : 28 sebezhetőség, 21 kritikus, 7 fontos, 1 közepes

Biztonsági frissítések

KB4034674 - 2017. augusztus 8. A Windows 10 1703 összesített frissítése

Címzett kérdés, ahol a mobil eszközkezelés (MDM) segítségével biztosított házirendeknek elsőbbséget kell élvezniük a kiépítési csomagok által beállított házirendekkel szemben.
Címzett probléma, ahol a Helyek zónához rendelési lista csoport-házirendet (GPO) nem volt beállítva a gépeken, amikor engedélyezték.
Címzett probléma, ahol az AppLocker szabály varázsló összeomlik a fiókok kiválasztásakor.
Címzett probléma, ahol az elsődleges számítógépes kapcsolat nincs meghatározva, ha a DNS névhez leválasztott NetBIOS domain név van. Ez megakadályozza a mappák átirányítását és a barangoló profilokat abban, hogy sikeresen blokkolja a profilját, vagy átirányítja a mappákat egy nem elsődleges számítógépre.
Megválaszolt probléma, amikor a hozzáférés megsértése a Mobile Device Manager Enterprise szolgáltatásban megállási hibákat okoz.
Biztonsági frissítések a Microsoft Edge, a Microsoft Windows Search Component, a Microsoft Scripting Engine, a Microsoft Windows PDF könyvtár, a Windows Hyper-V, a Windows Server, a Windows kernel módú illesztőprogramjai, a Windows alrendszere a Linux számára, a Windows shell, a Common Log File System illesztőprogram, az Internet Explorer számára és a Microsoft JET Database Engine.

KB4034679 - 2017. augusztus 8. Csak a Windows 7 SP1 és a Windows Server 2008 R2 SP1 biztonsági frissítése

Biztonsági frissítések a Windows Server, a Microsoft JET Database Engine, a Windows kernel módú illesztőprogramjai, a Közös Naplófájl Rendszermeghajtó, a Microsoft Windows Search Component és a Volume Manager illesztőprogramhoz.

KB4034664 - 2017. augusztus 8. A Windows 7 SP1 és a Windows Server 2008 R2 SP havi összegzése

Ugyanaz, mint a KB4034679

KB4034672 - 2017. augusztus 8. Csak a Windows Vista és a Windows Server 2012 R2 biztonsági frissítése

Címzett probléma, amelyben az iSCSI statisztikai adatgyűjtés során a pufferkiosztás után kapott LUN-kapcsolat túlcsordította a puffert, és 0x19 hibát okozott. Az iSCSI célokat elrejtő felhasználói felület kérdésével a közelgő kiadás foglalkozik.
A Windows Server, a Microsoft Windows Search Component, a Volume Manager illesztőprogram, a Common Log File System illesztőprogram, a Microsoft Windows PDF Library, a Microsoft JET Database Engine, a Windows kernel-modellesztőprogramjai és a Windows Hyper-V biztonsági frissítései.

KB4034681 - 2017. augusztus 8. Havi összegzés a Windows 8.1 és a Windows Server 2012 R2 rendszerekhez

ugyanaz, mint a KB4034672, plusz

A port- és szálszivárgással foglalkozó probléma, amely a tünetek széles skáláját okozhatja, beleértve a nem reagáló rendszereket és az iSCSI célcsatlakozási hibákat. Ez a 2017. április 11-én (KB4015550) és 2017. július 11-ig (KB4025336) kiadott havi frissítések telepítését követi. Ezt a kiadást ismert kiadásnak nevezték az ezen kiadások vonatkozó kiadási megjegyzésében.
Címzett probléma, ahol az LSASS.EXE holtpontot talál, és a kiszolgálót újra kell indítani.
Címzett probléma, ahol a Távoli asztal alapjárati időtúllépési figyelmeztetése nem jelenik meg az alapjárati idő beállítása után.
Címzett probléma az MSiSCSI-vel, ahol a rendszerfolyamat nagyon sok szálakkal rendelkezik, vagy a kiszolgáló elfogy az ideiglenes portokon. Ez miatt a rendszer nem válaszol, vagy hibát okoz.
Címzett probléma, amikor egy feladatátvételi fürt egyik szerverről a másikra meghibásodik, a fürtözött IP-cím erőforrás nem kapcsolódik online, és a feladatátvételi funkció működését leállítja.
Címzett probléma, amikor egy DNS-kiszolgáló összeomolhat a DSSet fájl importálása után, amikor biztonságos, átruházott gyermekzónákat konfigurál.
Címzett probléma, amelyben az iSCSI statisztikai adatgyűjtés során a pufferkiosztás után kapott LUN-kapcsolat túlcsordította a puffert, és 0x19 hibát okozott. Az iSCSI célokat elrejtő felhasználói felület kérdésével a közelgő kiadás foglalkozik.
Címzett probléma, amikor hiba történt a tárolóvezérlőn, egyes útvonalak nem vezethetnek át más útvonalakon. Ehelyett a lemez elérése teljesen elveszett.
Címzett probléma a felhasználói bejelentkezés késleltetésének megakadályozására, amikor a legfelső szintű ablakokat regisztráló folyamatok nem válaszolnak a csoportházirend-preferencia ügyféloldali kiterjesztések által küldött BroadcastSystemMessages üzenetre.
Megválaszolt probléma, ahol a Windows Server 2012R2 hibaüzenetet jelenít meg „STOP 0XCA (duplikált OEM)” alatt, amikor bizonyos USB-eszközöket átirányít a RemoteFX segítségével. A javításhoz hajtsa végre a következő lépéseket: Lépjen a rendszerleíró adatbázis helyére SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Hozzon létre új DWORD értéket: „fUniqueInstanceID”.
Állítsa az értéket „1” -re.
Indítsa újra a rendszerleíró adatbázis beállítása után.
Címzett probléma, ahol a „Korábbi bejelentkezésekre vonatkozó információk megjelenítése a felhasználói bejelentkezés során” irányelv engedélyezése megakadályozza, hogy a Távoli asztali protokoll szolgáltatói engedélyezzék a bejelentkezéseket felhasználói beavatkozás nélkül.
Címzett probléma, ahol a Svchost.exe fájlban futó TsPubRPC szolgáltatás memóriaszivárgást tapasztal, amikor a RemoteApp alkalmazások fájltípus-társításokkal vannak konfigurálva.
Címzett probléma, ahol a fájlok és mappák felhalmozódnak az UvhdCleanupBin mappába a Távoli asztal munkamenet-gazdagépeiben. Ezeket a fájlokat nem törli, ha a felhasználó kijelentkezik, ha az elérési út túllépése megtörtént. Szélsőséges esetekben ez a probléma bejelentkezési hibákat okozhat.
Címzett probléma, amelyben a Microsoft Enterprise CA nem kérheti a Microsoft alárendelt CA sablonjának használatát a kulcsok titkosításához. Egyetlen tanúsítvány többféle felhasználást biztosíthat, például kulcs titkosítást és CRL aláírást.
Címzett probléma, amely lehetővé teszi az NPS-kiszolgálók számára, hogy többféle felhasználású tanúsítványokat elfogadjanak.
Megválaszolt probléma, ahol mind a tranziens, mind a hallgató feldolgozza a visszacsatoló aljzatok TCP-portjait a kiszivárgott referenciaszám miatt. Az ilyen portok nem jelennek meg a NETSTAT-ban.
Címzett probléma a gyenge kriptográfia észlelését lehetővé tevő naplózáshoz.
Megoldott probléma azokkal a vezeték nélküli hálózati kliensekkel, amelyek az EAPOL kulcs újraküldési időtúllépése (5 perc) után bontják le a vezeték nélküli hozzáférési pontokat. Ennek oka az, hogy az M2 bit helytelenül van beállítva a négyirányú kézfogás során.
Címzett probléma, amikor egy weboldal iránti kérelem 503 választ eredményez, amikor az IIS "Dinamikus webhely-aktiválási (DSA) módban" fut. Ez akkor fordul elő, amikor az alapértelmezett alkalmazáskészlet-azonosító egy meghatározott felhasználó / jelszó, és egy adott alkalmazáskészlet-azonosság az "ApplicationPoolIdentity" használatára van beállítva.
Címzett probléma, ahol a NetInfo_list nem feltétlenül tartalmazza az összes hálózati interfész információt. Ezenkívül a DNS-ügyfél nem képes az összes csatlakoztatott hálózati interfészt használni a lekérdezés elküldése közben. Ez akkor fordul elő, ha a gazdagép memóriájában kevés a memória, amikor a NetInfo_Build elindul.
Címzett probléma, ahol ha egy interfész nem érhető el a NetInfo_Build során, a DNS-ügyfél nem használja azt az interfészt a következő 15 perc lekérdezéseinek küldésére, még akkor sem, ha az interfész 15 perc előtt visszatér.
Címzett probléma a visszahívási funkció megvalósításához, amely értesítést kap, ha egy felület visszatér egy nem elérhető állapot után. Ez a visszahívás megakadályozza a gazdagépet alvó állapotba kerülni.

ismert problémák

Egyik sem

Biztonsági tanácsok és frissítések

Microsoft biztonsági tanácsadás 4038556 - Útmutató a WebBrowser vezérlőt üzemeltető alkalmazások biztonságához

Nem biztonsággal kapcsolatos frissítések

KB4034335 - Frissítés a Windows 10 1703-as verziójára - Néhány rendszeralkalmazás nem működik a várt módon, miután frissítette a Windows 10-es 1703-as verziót

KB4035508 - .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 frissítése a Windows Embedded 8 Standard és a Windows Server 2012 rendszeren

KB4035509 - Frissítés a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 verziójára Windows 8.1 és Windows Server 2012 R2 rendszereken

KB4035510 - Frissítés a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 verziójára a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre

KB4019276 - Frissítés a Windows Server 2008 rendszerhez - Frissítés a TLS 1.1 és a TLS 1.2 támogatásának hozzáadására a Windows Server 2008 SP2 rendszerben

KB4032113 - 2017. július a .NET-keretrendszer 3.5.1 minõségi összefoglaló áttekintése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre

KB4032114 - 2017. július a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 minõségi összefoglaló áttekintése a Windows Embedded 8 Standard és a Windows Server 2012 rendszeren

KB4032115 - 2017. július a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 minõségi összefoglaló áttekintése Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszeren

KB4032116 - 2017. július a .NET-keretrendszer 2.0 minõségi összefoglalója a Windows Server 2008 rendszeren

KB4033428 - A Windows Server 2012 R2 frissítése - A Windows Server 2012 R2 processzorgenerációs észlelési megbízhatóságának frissítése: 2017. július 18

KB4032188 - Windows 10 Build 15063.502 frissítés 2017. július 31

Olyan megoldandó probléma, amely miatt a Microsoft Installer (MSI) alkalmazás sikertelenné válik a szokásos (nem adminisztrátori) felhasználók számára, ha felhasználói alapon telepítik őket.
Címzett probléma a DevDetail konfigurációs szolgáltató (CSP) támogatásának engedélyezéséhez, hogy visszatérjen az UBR-szám az SwV csomópont D részében.
Megválaszolt probléma, amelyben az NTFS ritka fájlokat váratlanul csonkították (az NTFS ritka fájlokat az Adat-másolás használja - a deduplikált fájlok váratlanul sérülhetnek meg ennek eredményeként). A chkdsk is frissítve lett, hogy felfedezzék, mely fájlok sérültek meg.
Megválaszolt probléma, ahol az IME pad nem indult megfelelően a Microsoft Edge böngészőben egyes piacokon.
Címzett probléma, amely lehetővé teszi a Win32 alkalmazások számára a különféle Bluetooth LE eszközökkel való együttműködést, ideértve a fejkövető eszközöket is.
A mobilkészülék-kezelő vállalati szolgáltatásban megválaszolt probléma a headsetek megfelelő működésének lehetővé tétele érdekében.
Címzett probléma, ahol az eszközillesztők nem töltődnek be.
Meghatározott típusú térbeli hangtartalom lejátszásakor a megbízhatóság kérdésével foglalkozott.
A Microsoft Surface Keyboard és a Microsoft Surface Ergo Keyboard ejtett kulcsával kapcsolatos probléma megoldása, valamint a Wacom aktív tollcsatlakozási hibáinak kezelése.
A C típusú USB stabilitásának javítását célzó probléma az eszköz érkezésekor és eltávolításakor a rendszer áramellátása során.
Megoldott USB-gazdavezérlő-probléma, ahol a gazda-vezérlő már nem reagál a csatolt perifériákra.
Az MP4 kompatibilitási problémával foglalkozott, miközben a Microsoft Edge közösségi média webhelyén játszik le tartalmat.
A PC-hez az Xbox 360 vezérlőkön keresztül csatlakoztatott audio fejhallgatókkal foglalkozó probléma megoldódott.
Megoldott egy megbízhatósági problémát a Beállítások alkalmazás elindításával, miközben egy másik alkalmazás a kameraeszközt egyidejűleg használja.
Címzett probléma az értesítésekkel (SMS, naptár) egy tevékenységi tracker számára.
A videolejátszási műtárgyakkal foglalkozó probléma a mobil eszközökön álló portréról fekvőre történő átállás során.
A Skype-hívásokkal kapcsolatban felmerült probléma, amely körülbelül 20 perc elteltével nem válaszol, ha HFP-kapcsolattal rendelkező Bluetooth fejhallgatót használnak egyeztetett mSBC kodekekkel (Wideband Speech).
Címzett probléma, amikor egy felügyelt szolgáltatásfiókot (MSA) használó szolgáltatás nem kapcsolódik a tartományhoz az automatikus jelszófrissítés után.
Megválaszolt probléma, ahol bizonyos esetekben a meghajtón lévő hardveres titkosítást használó meghajtó nem oldja fel automatikusan a rendszer indításakor.
Címzett probléma, amikor a „cipher.exe / u” meghibásodik az InTune, a Windows Information Protection (WIP) és a frissített Data Recovery Agent (DRA) tanúsítvánnyal telepített ügyfélgépeknél. A Cipher.exe a következő hibák egyikével jár le: "A kérést nem támogatja" vagy "A rendszer nem találja a megadott fájlt".
Címzett probléma, amikor memóriaszivárgás történik egy nem oldalt tartalmazó készletben az „NDnd” memóriacímkével, amikor hálózati híd van beállítva.
Olyan megoldandó probléma, amelyhez nem adhat hozzá munka- és iskolai fiókokat a Windows Store-ban, és olyan hibaüzenetet kaphat, amely a következőt mondja: „Hiba történt; próbálkozzon később újra bejelentkezni. ”
Megválaszolt probléma, amikor egy Surface Hub alvó üzemmódba lép, majd folytatódik, a felhasználónak újból be kell jelentkeznie a Skype-be.
Megválaszolt probléma, ahol egyes Windows Forms (WinForms) alkalmazások, amelyek DataGridView, Menü vezérlőket használnak, vagy képernyőkészlet objektumokra építőt hívnak, megtapasztalják a .NET 4.7. Ezt további szemétgyűjtések okozták. Egyes esetekben egy üres felhasználói felület volt a GDI + kezelőelemek hiánya miatt.
Olyan megoldandó probléma, amelyben a nagyító lencsékkel rendelkező felhasználók nem kattinthatnak gombokra, vagy nem választhatnak webtartalmat a Microsoft Edge vagy a Cortana eredményekben.
A júniusi frissítésekben bevezetett címzett probléma, ahol egyes alkalmazások nem indulhatnak el, amikor az eszköz visszatér a csatlakoztatott készenléti módból.

A 2017. augusztus biztonsági frissítéseinek letöltése és telepítése

A Windows rendszert futtató PC-k alapértelmezés szerint a biztonsági frissítések automatikus keresésére, letöltésére és telepítésére vannak konfigurálva.

Az ellenőrzés azonban nem valós időben történik meg, és manuális ellenőrzést futtathat, hogy az eszközök frissítései a lehető leggyorsabban megtörténjenek.

Megjegyzés : Javasoljuk, hogy készítsen biztonsági másolatot a rendszerről, mielőtt bármilyen frissítést rá telepít.

A frissítések kézi ellenőrzéséhez tegye a következőket:

Koppintson a Windows gombra, írja be a Windows Update elemet, és nyomja meg az Enter billentyűt.
A Windows Update konfigurálásától függően vagy rá kell kattintania a "frissítések keresése" gombra, vagy pedig ez automatikusan megtörténik.
A konfigurációtól függően a Windows ismét letöltheti és telepítheti ezeket a frissítéseket, ha megtalálják őket, vagy a felhasználó kérésére.