A Microsoft 2017. augusztus 8-án kiadta a Microsoft Windows és más vállalati termékek összes támogatott verziójának biztonsági frissítéseit.
Ez az útmutató részletes információkat nyújt ezekről a frissítésekről. Felsorolja azokat a termékeket, amelyeket a sebezhetőség sújt, és egy összefoglaló összefoglalóval kezdődik, amely kiemeli a legfontosabb információs részeket.
Az operációs rendszer és a többi Microsoft termék-disztribúciós lista következik, amely kiemeli, hogy a Windows Client és Server termékeket, valamint más vállalati termékeket miként érintik a hónap,
Az útmutató következő része felsorolja az új biztonsági javaslatokat és a nem biztonsági frissítéseket, amelyeket a Microsoft ebben a hónapban kiadott.
Közvetlen linkeket talál a kumulatív biztonsághoz és a havi összesítő frissítésekhez a Windows 10, Windows 8.1 és Windows 7 (és szerverváltozatok) számára, és utána letöltheti az utasításokat.
Nézze meg a 2017. július Patch-nap áttekintését, ha hiányzik.
A Microsoft biztonsági frissítései 2017. augusztus
Letöltheti a következő Excel táblázatot, amely felsorolja az összes biztonsági frissítést, amelyeket a Microsoft kiadott a július utolsó Patch keddje óta.
Csak kattintson a következő linkre a táblázat letöltéséhez a rendszerre: microsoft-security-updates-august-2917-1.zip
vezetői összefoglaló
- A Microsoft biztonsági javításokat adott ki a Microsoft Windows összes verziójára.
- Egyéb javított sebezhetőségű Microsoft-termékek a Microsoft Edge, Internet Explorer, Microsoft SharePoint és Microsoft SQL Server
Operációs rendszer terjesztése
- Windows 7 : 9 sebezhetőség, amelyek közül 2 kritikusnak minősül, 7 fontos
- Windows 8.1 : 11 sebezhetőség, ebből 4 kritikusnak, 7 fontosnak minősül
- A Windows 10 1703-as verziója : 14 sebezhetőség, amelyek közül 5 kritikusnak minősül, 9 fontos
Windows Server termékek:
- Windows Server 2008 R2 : 10 sebezhetőség, ebből 3 kritikusnak, 7 fontosnak minősül
- Windows Server 2012 és 2012 R2 : 11 sebezhetőség, ebből 4 kritikusnak tekinthető 7 fontosnak
- Windows Server 2016 : 12 sebezhetőség, ebből 4 kritikusnak, 8 pedig fontosnak tekinthető
Egyéb Microsoft termékek
- Internet Explorer 11 : 8 sebezhetőség, 7 kritikus, 1 fontos
- Microsoft Edge : 28 sebezhetőség, 21 kritikus, 7 fontos, 1 közepes
Biztonsági frissítések
KB4034674 - 2017. augusztus 8. A Windows 10 1703 összesített frissítése
- Címzett kérdés, ahol a mobil eszközkezelés (MDM) segítségével biztosított házirendeknek elsőbbséget kell élvezniük a kiépítési csomagok által beállított házirendekkel szemben.
- Címzett probléma, ahol a Helyek zónához rendelési lista csoport-házirendet (GPO) nem volt beállítva a gépeken, amikor engedélyezték.
- Címzett probléma, ahol az AppLocker szabály varázsló összeomlik a fiókok kiválasztásakor.
- Címzett probléma, ahol az elsődleges számítógépes kapcsolat nincs meghatározva, ha a DNS névhez leválasztott NetBIOS domain név van. Ez megakadályozza a mappák átirányítását és a barangoló profilokat abban, hogy sikeresen blokkolja a profilját, vagy átirányítja a mappákat egy nem elsődleges számítógépre.
- Megválaszolt probléma, amikor a hozzáférés megsértése a Mobile Device Manager Enterprise szolgáltatásban megállási hibákat okoz.
- Biztonsági frissítések a Microsoft Edge, a Microsoft Windows Search Component, a Microsoft Scripting Engine, a Microsoft Windows PDF könyvtár, a Windows Hyper-V, a Windows Server, a Windows kernel módú illesztőprogramjai, a Windows alrendszere a Linux számára, a Windows shell, a Common Log File System illesztőprogram, az Internet Explorer számára és a Microsoft JET Database Engine.
KB4034679 - 2017. augusztus 8. Csak a Windows 7 SP1 és a Windows Server 2008 R2 SP1 biztonsági frissítése
- Biztonsági frissítések a Windows Server, a Microsoft JET Database Engine, a Windows kernel módú illesztőprogramjai, a Közös Naplófájl Rendszermeghajtó, a Microsoft Windows Search Component és a Volume Manager illesztőprogramhoz.
KB4034664 - 2017. augusztus 8. A Windows 7 SP1 és a Windows Server 2008 R2 SP havi összegzése
Ugyanaz, mint a KB4034679
KB4034672 - 2017. augusztus 8. Csak a Windows Vista és a Windows Server 2012 R2 biztonsági frissítése
- Címzett probléma, amelyben az iSCSI statisztikai adatgyűjtés során a pufferkiosztás után kapott LUN-kapcsolat túlcsordította a puffert, és 0x19 hibát okozott. Az iSCSI célokat elrejtő felhasználói felület kérdésével a közelgő kiadás foglalkozik.
- A Windows Server, a Microsoft Windows Search Component, a Volume Manager illesztőprogram, a Common Log File System illesztőprogram, a Microsoft Windows PDF Library, a Microsoft JET Database Engine, a Windows kernel-modellesztőprogramjai és a Windows Hyper-V biztonsági frissítései.
KB4034681 - 2017. augusztus 8. Havi összegzés a Windows 8.1 és a Windows Server 2012 R2 rendszerekhez
ugyanaz, mint a KB4034672, plusz
- A port- és szálszivárgással foglalkozó probléma, amely a tünetek széles skáláját okozhatja, beleértve a nem reagáló rendszereket és az iSCSI célcsatlakozási hibákat. Ez a 2017. április 11-én (KB4015550) és 2017. július 11-ig (KB4025336) kiadott havi frissítések telepítését követi. Ezt a kiadást ismert kiadásnak nevezték az ezen kiadások vonatkozó kiadási megjegyzésében.
- Címzett probléma, ahol az LSASS.EXE holtpontot talál, és a kiszolgálót újra kell indítani.
- Címzett probléma, ahol a Távoli asztal alapjárati időtúllépési figyelmeztetése nem jelenik meg az alapjárati idő beállítása után.
- Címzett probléma az MSiSCSI-vel, ahol a rendszerfolyamat nagyon sok szálakkal rendelkezik, vagy a kiszolgáló elfogy az ideiglenes portokon. Ez miatt a rendszer nem válaszol, vagy hibát okoz.
- Címzett probléma, amikor egy feladatátvételi fürt egyik szerverről a másikra meghibásodik, a fürtözött IP-cím erőforrás nem kapcsolódik online, és a feladatátvételi funkció működését leállítja.
- Címzett probléma, amikor egy DNS-kiszolgáló összeomolhat a DSSet fájl importálása után, amikor biztonságos, átruházott gyermekzónákat konfigurál.
- Címzett probléma, amelyben az iSCSI statisztikai adatgyűjtés során a pufferkiosztás után kapott LUN-kapcsolat túlcsordította a puffert, és 0x19 hibát okozott. Az iSCSI célokat elrejtő felhasználói felület kérdésével a közelgő kiadás foglalkozik.
- Címzett probléma, amikor hiba történt a tárolóvezérlőn, egyes útvonalak nem vezethetnek át más útvonalakon. Ehelyett a lemez elérése teljesen elveszett.
- Címzett probléma a felhasználói bejelentkezés késleltetésének megakadályozására, amikor a legfelső szintű ablakokat regisztráló folyamatok nem válaszolnak a csoportházirend-preferencia ügyféloldali kiterjesztések által küldött BroadcastSystemMessages üzenetre.
- Megválaszolt probléma, ahol a Windows Server 2012R2 hibaüzenetet jelenít meg „STOP 0XCA (duplikált OEM)” alatt, amikor bizonyos USB-eszközöket átirányít a RemoteFX segítségével. A javításhoz hajtsa végre a következő lépéseket: Lépjen a rendszerleíró adatbázis helyére SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Hozzon létre új DWORD értéket: „fUniqueInstanceID”.
Állítsa az értéket „1” -re.
Indítsa újra a rendszerleíró adatbázis beállítása után.
- Címzett probléma, ahol a „Korábbi bejelentkezésekre vonatkozó információk megjelenítése a felhasználói bejelentkezés során” irányelv engedélyezése megakadályozza, hogy a Távoli asztali protokoll szolgáltatói engedélyezzék a bejelentkezéseket felhasználói beavatkozás nélkül.
- Címzett probléma, ahol a Svchost.exe fájlban futó TsPubRPC szolgáltatás memóriaszivárgást tapasztal, amikor a RemoteApp alkalmazások fájltípus-társításokkal vannak konfigurálva.
- Címzett probléma, ahol a fájlok és mappák felhalmozódnak az UvhdCleanupBin mappába a Távoli asztal munkamenet-gazdagépeiben. Ezeket a fájlokat nem törli, ha a felhasználó kijelentkezik, ha az elérési út túllépése megtörtént. Szélsőséges esetekben ez a probléma bejelentkezési hibákat okozhat.
- Címzett probléma, amelyben a Microsoft Enterprise CA nem kérheti a Microsoft alárendelt CA sablonjának használatát a kulcsok titkosításához. Egyetlen tanúsítvány többféle felhasználást biztosíthat, például kulcs titkosítást és CRL aláírást.
- Címzett probléma, amely lehetővé teszi az NPS-kiszolgálók számára, hogy többféle felhasználású tanúsítványokat elfogadjanak.
- Megválaszolt probléma, ahol mind a tranziens, mind a hallgató feldolgozza a visszacsatoló aljzatok TCP-portjait a kiszivárgott referenciaszám miatt. Az ilyen portok nem jelennek meg a NETSTAT-ban.
- Címzett probléma a gyenge kriptográfia észlelését lehetővé tevő naplózáshoz.
- Megoldott probléma azokkal a vezeték nélküli hálózati kliensekkel, amelyek az EAPOL kulcs újraküldési időtúllépése (5 perc) után bontják le a vezeték nélküli hozzáférési pontokat. Ennek oka az, hogy az M2 bit helytelenül van beállítva a négyirányú kézfogás során.
- Címzett probléma, amikor egy weboldal iránti kérelem 503 választ eredményez, amikor az IIS "Dinamikus webhely-aktiválási (DSA) módban" fut. Ez akkor fordul elő, amikor az alapértelmezett alkalmazáskészlet-azonosító egy meghatározott felhasználó / jelszó, és egy adott alkalmazáskészlet-azonosság az "ApplicationPoolIdentity" használatára van beállítva.
- Címzett probléma, ahol a NetInfo_list nem feltétlenül tartalmazza az összes hálózati interfész információt. Ezenkívül a DNS-ügyfél nem képes az összes csatlakoztatott hálózati interfészt használni a lekérdezés elküldése közben. Ez akkor fordul elő, ha a gazdagép memóriájában kevés a memória, amikor a NetInfo_Build elindul.
- Címzett probléma, ahol ha egy interfész nem érhető el a NetInfo_Build során, a DNS-ügyfél nem használja azt az interfészt a következő 15 perc lekérdezéseinek küldésére, még akkor sem, ha az interfész 15 perc előtt visszatér.
- Címzett probléma a visszahívási funkció megvalósításához, amely értesítést kap, ha egy felület visszatér egy nem elérhető állapot után. Ez a visszahívás megakadályozza a gazdagépet alvó állapotba kerülni.
ismert problémák
Egyik sem
Biztonsági tanácsok és frissítések
Microsoft biztonsági tanácsadás 4038556 - Útmutató a WebBrowser vezérlőt üzemeltető alkalmazások biztonságához
Nem biztonsággal kapcsolatos frissítések
KB4034335 - Frissítés a Windows 10 1703-as verziójára - Néhány rendszeralkalmazás nem működik a várt módon, miután frissítette a Windows 10-es 1703-as verziót
KB4035508 - .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 frissítése a Windows Embedded 8 Standard és a Windows Server 2012 rendszeren
KB4035509 - Frissítés a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 verziójára Windows 8.1 és Windows Server 2012 R2 rendszereken
KB4035510 - Frissítés a .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7 verziójára a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre
KB4019276 - Frissítés a Windows Server 2008 rendszerhez - Frissítés a TLS 1.1 és a TLS 1.2 támogatásának hozzáadására a Windows Server 2008 SP2 rendszerben
KB4032113 - 2017. július a .NET-keretrendszer 3.5.1 minõségi összefoglaló áttekintése a Windows Embedded Standard 7, Windows 7 és Windows Server 2008 R2 rendszerekre
KB4032114 - 2017. július a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 minõségi összefoglaló áttekintése a Windows Embedded 8 Standard és a Windows Server 2012 rendszeren
KB4032115 - 2017. július a .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 minõségi összefoglaló áttekintése Windows 8.1, Windows RT 8.1 és Windows Server 2012 R2 rendszeren
KB4032116 - 2017. július a .NET-keretrendszer 2.0 minõségi összefoglalója a Windows Server 2008 rendszeren
KB4033428 - A Windows Server 2012 R2 frissítése - A Windows Server 2012 R2 processzorgenerációs észlelési megbízhatóságának frissítése: 2017. július 18
KB4032188 - Windows 10 Build 15063.502 frissítés 2017. július 31
- Olyan megoldandó probléma, amely miatt a Microsoft Installer (MSI) alkalmazás sikertelenné válik a szokásos (nem adminisztrátori) felhasználók számára, ha felhasználói alapon telepítik őket.
- Címzett probléma a DevDetail konfigurációs szolgáltató (CSP) támogatásának engedélyezéséhez, hogy visszatérjen az UBR-szám az SwV csomópont D részében.
- Megválaszolt probléma, amelyben az NTFS ritka fájlokat váratlanul csonkították (az NTFS ritka fájlokat az Adat-másolás használja - a deduplikált fájlok váratlanul sérülhetnek meg ennek eredményeként). A chkdsk is frissítve lett, hogy felfedezzék, mely fájlok sérültek meg.
- Megválaszolt probléma, ahol az IME pad nem indult megfelelően a Microsoft Edge böngészőben egyes piacokon.
- Címzett probléma, amely lehetővé teszi a Win32 alkalmazások számára a különféle Bluetooth LE eszközökkel való együttműködést, ideértve a fejkövető eszközöket is.
- A mobilkészülék-kezelő vállalati szolgáltatásban megválaszolt probléma a headsetek megfelelő működésének lehetővé tétele érdekében.
- Címzett probléma, ahol az eszközillesztők nem töltődnek be.
- Meghatározott típusú térbeli hangtartalom lejátszásakor a megbízhatóság kérdésével foglalkozott.
- A Microsoft Surface Keyboard és a Microsoft Surface Ergo Keyboard ejtett kulcsával kapcsolatos probléma megoldása, valamint a Wacom aktív tollcsatlakozási hibáinak kezelése.
- A C típusú USB stabilitásának javítását célzó probléma az eszköz érkezésekor és eltávolításakor a rendszer áramellátása során.
- Megoldott USB-gazdavezérlő-probléma, ahol a gazda-vezérlő már nem reagál a csatolt perifériákra.
- Az MP4 kompatibilitási problémával foglalkozott, miközben a Microsoft Edge közösségi média webhelyén játszik le tartalmat.
- A PC-hez az Xbox 360 vezérlőkön keresztül csatlakoztatott audio fejhallgatókkal foglalkozó probléma megoldódott.
- Megoldott egy megbízhatósági problémát a Beállítások alkalmazás elindításával, miközben egy másik alkalmazás a kameraeszközt egyidejűleg használja.
- Címzett probléma az értesítésekkel (SMS, naptár) egy tevékenységi tracker számára.
- A videolejátszási műtárgyakkal foglalkozó probléma a mobil eszközökön álló portréról fekvőre történő átállás során.
- A Skype-hívásokkal kapcsolatban felmerült probléma, amely körülbelül 20 perc elteltével nem válaszol, ha HFP-kapcsolattal rendelkező Bluetooth fejhallgatót használnak egyeztetett mSBC kodekekkel (Wideband Speech).
- Címzett probléma, amikor egy felügyelt szolgáltatásfiókot (MSA) használó szolgáltatás nem kapcsolódik a tartományhoz az automatikus jelszófrissítés után.
- Megválaszolt probléma, ahol bizonyos esetekben a meghajtón lévő hardveres titkosítást használó meghajtó nem oldja fel automatikusan a rendszer indításakor.
- Címzett probléma, amikor a „cipher.exe / u” meghibásodik az InTune, a Windows Information Protection (WIP) és a frissített Data Recovery Agent (DRA) tanúsítvánnyal telepített ügyfélgépeknél. A Cipher.exe a következő hibák egyikével jár le: "A kérést nem támogatja" vagy "A rendszer nem találja a megadott fájlt".
- Címzett probléma, amikor memóriaszivárgás történik egy nem oldalt tartalmazó készletben az „NDnd” memóriacímkével, amikor hálózati híd van beállítva.
- Olyan megoldandó probléma, amelyhez nem adhat hozzá munka- és iskolai fiókokat a Windows Store-ban, és olyan hibaüzenetet kaphat, amely a következőt mondja: „Hiba történt; próbálkozzon később újra bejelentkezni. ”
- Megválaszolt probléma, amikor egy Surface Hub alvó üzemmódba lép, majd folytatódik, a felhasználónak újból be kell jelentkeznie a Skype-be.
- Megválaszolt probléma, ahol egyes Windows Forms (WinForms) alkalmazások, amelyek DataGridView, Menü vezérlőket használnak, vagy képernyőkészlet objektumokra építőt hívnak, megtapasztalják a .NET 4.7. Ezt további szemétgyűjtések okozták. Egyes esetekben egy üres felhasználói felület volt a GDI + kezelőelemek hiánya miatt.
- Olyan megoldandó probléma, amelyben a nagyító lencsékkel rendelkező felhasználók nem kattinthatnak gombokra, vagy nem választhatnak webtartalmat a Microsoft Edge vagy a Cortana eredményekben.
- A júniusi frissítésekben bevezetett címzett probléma, ahol egyes alkalmazások nem indulhatnak el, amikor az eszköz visszatér a csatlakoztatott készenléti módból.
A 2017. augusztus biztonsági frissítéseinek letöltése és telepítése
A Windows rendszert futtató PC-k alapértelmezés szerint a biztonsági frissítések automatikus keresésére, letöltésére és telepítésére vannak konfigurálva.
Az ellenőrzés azonban nem valós időben történik meg, és manuális ellenőrzést futtathat, hogy az eszközök frissítései a lehető leggyorsabban megtörténjenek.
Megjegyzés : Javasoljuk, hogy készítsen biztonsági másolatot a rendszerről, mielőtt bármilyen frissítést rá telepít.
A frissítések kézi ellenőrzéséhez tegye a következőket:
- Koppintson a Windows gombra, írja be a Windows Update elemet, és nyomja meg az Enter billentyűt.
- A Windows Update konfigurálásától függően vagy rá kell kattintania a "frissítések keresése" gombra, vagy pedig ez automatikusan megtörténik.
- A konfigurációtól függően a Windows ismét letöltheti és telepítheti ezeket a frissítéseket, ha megtalálják őket, vagy a felhasználó kérésére.
Közvetlen frissítések letöltése
Windows 7 SP1 és Windows Server 2008 R2 SP
- KB4034664 - 2017. augusztus 8. Havi összegzés
- KB4034679 - 2017. augusztus 8. Csak biztonsági frissítés
Windows 8.1 és Windows Server 2012 R2
- KB4034681 - 2017. augusztus 8. Havi összegzés
KB4034672 - 2017. augusztus 8. Csak biztonsági frissítés
Windows 10 és Windows Server 2016 (1703. verzió)
- KB4034674 - Összesített frissítés a Windows 10 1703-as verziójához
További források
- 2017. augusztus biztonsági frissítések kiadási megjegyzései
- A Microsoft termékekhez tartozó szoftverfrissítések listája
- A biztonsági tanácsok listája
- Biztonsági frissítési útmutató
- A Microsoft Update Catalog webhely
- Részletes Windows frissítési útmutatónk
- Windows 10 frissítési előzmények
- Windows 8.1 frissítési előzmények
- Windows 7 frissítési előzmények