A Microsoft biztonsági frissítései, 2017. július

A Microsoft 2017. július 11-én kiadta a Microsoft Windows és más vállalati termékek összes támogatott verziójának biztonsági frissítéseit.

Az alábbi útmutató részletes információkat nyújt a 2017. júliusi Microsoft Patch-napról. Egy összefoglalóval kezdődik, amely a frissítésekkel kapcsolatos fontos tudnivalókat tartalmazza.

Az alábbiakban bemutatjuk az egyes operációs rendszerek, a kiszolgálók és az ügyfelek, valamint a Microsoft más termékeinek frissítéseit.

Felsorolja a biztonsági frissítéseket, a biztonsági tanácsokat és a nem biztonsági frissítéseket, mindegyik rövid leírással és a Microsoft Tudásbáziscikkhez mutató hivatkozással.

Végül, de nem utolsósorban, közvetlen linkeket kap az összes támogatott operációs rendszer összesített biztonsági és nem biztonsági, valamint a kizárólagos biztonsági frissítéseinek letöltéséhez és az információk letöltéséhez.

Nézze meg a 2017. júniusi Patch-nap áttekintését, ha hiányzik.

A Microsoft biztonsági frissítései 2017. július

Letöltheti ezt az Excel-táblázatot az összes biztonsági frissítés felsorolására, amelyet a Microsoft kiadott a 2017. júliusi javítási napon. Csak kattintson a következő linkre a dokumentum letöltéséhez a számítógépre: Microsoft biztonsági frissítések 2017. július

Tipp : A javítások telepítése előtt feltétlenül készítsen biztonsági másolatot a rendszeréről.

vezetői összefoglaló

A Microsoft kiadta a Windows által támogatott összes ügyfél- és szerververzióra vonatkozó biztonsági frissítéseket.
Minden operációs rendszert érint a kritikus sebezhetőség.
Biztonsági frissítéseket kiadtak más Microsoft-termékekre, beleértve a Microsoft Office-t, a Microsoft Edge-t és az Internet Explorer-t is.
A Windows 10 1507-es verziója már nem kap biztonsági frissítéseket.

Operációs rendszer terjesztése

Windows 7 : 22 sebezhetőség, ebből 2 kritikusnak, 19 fontosnak és 1 mérsékeltnek minősül
Windows 8.1 : 24 sebezhetőség, amelyek közül 2 kritikusnak minősül, 21 fontosnak és 1 mérsékeltnek minősül
Windows RT 8.1 : 21 sebezhetőség, amelyek közül 2 kritikusnak minősül, és 21 fontos
Windows 10 1703 verzió : 27 sérülékenység, ebből 2 kritikus, 23 fontos és 1 mérsékelt

Windows Server termékek:

Windows Server 2008 : 22 sebezhetőség, ebből 2 kritikusnak, 19 fontosnak és 1 mérsékeltnek minősül
Windows Server 2008 R2 : 23 sebezhetőség, ebből 2 kritikusnak, 20 fontosnak és 1 mérsékeltnek minősül
Windows Server 2012 és 2012 R2 : 24 sebezhetőség, ebből 2 kritikusnak, 21 fontosnak és 1 mérsékeltnek minősül
Windows Server 2016 : 29 sebezhetőség, amelyek közül 3 kritikusnak minősül, 25 fontos és 1 mérsékelt

Egyéb Microsoft termékek

Internet Explorer 11 : 7 sebezhetőség, 5 kritikus, 2 fontos
Microsoft Edge : 19 sebezhetőség, 15 kritikus, 3 fontos, 1 közepes
Microsoft Office 2010 Service Pack 2: 2 sebezhetőség, 2 fontos
Microsoft Office 2013 1. szervizcsomag : 1 sebezhetőség, 1 fontos
Microsoft Office 2016 : 1 sebezhetőség, 1 fontos

Biztonsági frissítések

A Windows 10 1703-as verziója - 2017. július 11. - KB4025342 (OS Build 15063.483)

A KB4022716 által bevezetett címzett probléma, amelyben az Internet Explorer 11 váratlanul bezáródhat, amikor néhány webhelyet meglátogat.
Címzett kérdés a MediaCreationTool.exe támogatás fejlesztésének javításához a telepítőverseny forgatókönyveiben.
A CoreMessaging.dll kapcsolóval kapcsolatos probléma, amely a 32 bites alkalmazások összeomlását okozhatja a Windows operációs rendszer 64 bites verzióján.
Arra a problémára irányult, amikor a Visual Studio vagy a WPF alkalmazás váratlanul leállhat (leállítja a reagálást, majd összeomlik), ha tollal és / vagy érintőképernyős gépen fut a Windows 10 Creators Update segítségével.
Megoldott probléma, amely a rendszer összeomlását okozza, ha egyes USB-eszközöket kihúznak hálózati alvás közben.
Megoldott kérdések a képernyő tájolásával kapcsolatban, amely a fedél bezárása és a fedél nyitása átmenetek után nem működik.
Megválaszolt probléma, amely miatt a .jpx és .jbig2 képek leállítják a PDF fájlokban való megjelenítést.
Olyan megoldandó probléma, amelyben a felhasználók intelligens kártya használatakor a Felhasználói fiókok ellenőrzése (UAC) párbeszédpanelen nem választhatják fel az adminisztrátort.
Megválaszolt probléma, ahol a koreai kézírás funkcióval történő bevitel során a szó utolsó karaktere leesett, vagy helytelenül mozgatta a következő sorra.
Az App-V Catalog Manager és a Profile Roaming Service közötti versenyfeltételekkel foglalkozó probléma. Új regisztrációs kulcs áll rendelkezésre az App-V Catalog Manager várakozási idejének vezérléséhez, amely lehetővé teszi a harmadik felek profil-barangolási szolgáltatásainak teljesítését.
Biztonsági frissítések az Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualizáció, Datacenter Networking, Windows Server, Windows Storage és File Systems, Microsoft Graphics Component, Windows kernel-modellesztőprogramok, ASP számára. NET, Microsoft PowerShell és .NET-keretrendszer.

Windows 8.1 és Windows Server 2012 R2 - 2017. július 11. - KB4025333 (csak a biztonsággal kapcsolatos frissítés)

Biztonsági frissítések a Windows kernel, ASP.NET, Internet Explorer 11, Windows Search, Windows Storage és File Systems, Datacenter Networking, Windows Virtualizáció, Windows Server, Windows shell, Microsoft NTFS, Microsoft PowerShell, Windows Kernel-Mode illesztőprogramok és Microsoft Graphics számára Összetevő.

Windows 8.1 és Windows Server 2012 R2 - 2017. július 11. - KB4025336 (havi összesítés)

A KB4022720 számú KB-ban felvetett címzett probléma, ahol az Internet Explorer 11 váratlanul bezáródhat, amikor egyes webhelyeket meglátogat.
Megválaszolt probléma, amely miatt a .jpx és .jbig2 képek leállítják a PDF fájlokban való megjelenítést.
És a KB4025333 összes biztonsági frissítése

Windows 7 SP1 és Windows Server 2008 R2 SP1 - 2017. július 11. - KB4025337 (csak a biztonsággal kapcsolatos frissítés)

Biztonsági frissítések a Microsoft Graphics Component, a Windows Search, a Windows kernel módú illesztőprogramjaihoz, a Windows virtualizációjához, a Windows Server, a Windows tároló- és fájlrendszerekhez, a Datacenter Networking, a Windows shell, az ASP.NET, a Microsoft PowerShell, a Windows kernel és a Microsoft NTFS biztonsági rendszerekhez.

Windows 7 SP1 és Windows Server 2008 R2 SP1 - 2017. július 11. - KB4025341 (havi összesítés)

A KB4022168 számú, a KB4022168 számú hivatkozásban felvetett címzett probléma az Internet Explorer 11 váratlanul bezáródhat, amikor egyes webhelyeket meglátogat.
És a KB4025337 összes biztonsági frissítése.

KB4022746 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A Kerberos SNAME biztonsági szolgáltatás biztonsági frissítésének megkerülése a Windows Server 2008 biztonsági résében: 2017. július 11.

KB4022748 - Biztonsági frissítés a Windows Server 2008-hoz - A Windows kernel információinak nyilvánosságra hozatalának biztonsági rése a Windows Server 2008 rendszerben: 2017. július 11.

KB4022883 - A WES09 és a POSReady 2009 biztonsági frissítése - A Windows kernelinformáció-nyilvánosságra hozatali biztonsági rése: 2017. június 13.

KB4022914 - Biztonsági frissítés a Windows Server 2008-hoz - A Windows kernel információinak nyilvánosságra hozatalának biztonsági rése a Windows Server 2008 rendszerben: 2017. július 11.

KB4025240 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A Microsoft böngésző biztonsági szolgáltatásának biztonsági frissítése a Windows Server 2008 biztonsági résének megkerülésekor: 2017. július 11.

KB4025252 - Összesített biztonsági frissítés az Internet Explorerhez

A KB 4032782 által bevezetett címzett probléma, amelyben az Internet Explorer váratlanul bezáródhat, amikor egyes webhelyeket meglátogat.
Címzett probléma az Internet Explorer 11 programban, ahol a DOMParser programból visszaadott szöveges csomópont hibás lehet, ha a MutationObserver for childList és subtree aktív.
Címzett probléma az Internet Explorer 11 alkalmazásban, ahol korlátozott esetekben összeomlás fordulhat elő a Keresés szolgáltatás (Ctrl-F) használatakor.
Címzett probléma, ahol az onhashchange esemény nem indul el, amikor néhány kivonatolt URL-címre navigál az Internet Explorer 11 alkalmazásban.
Címzett probléma, ahol a NewWindow3 eseménykezelőt soha nem hívják meg a .NET 4.6 kezelt WebBrowser osztályban.
Olyan megoldandó probléma, amely a kurzor villogását okozhatja, amikor az Internet Explorer 11 és a Microsoft Edge felbukkanó menüpontjára kattint.
Címzett probléma, amikor az Internet Explorer 11 összeomlik, amikor a felhasználó egy üres oszlopfejlécre kattint, majd gyorsan végrehajtja a Shift + dupla kattintást.
Címzett probléma, amikor az Internet Explorer 11 összeomlik bizonyos Browser Helper objektumokkal az Internet Explorer júliusi frissítéseinek befejezése után.
Olyan címzett probléma, amelyben bizonyos elemek (bemeneti vagy választható) nem lehetnek az Internet Explorer 11 bármelyik műveletének aktív célpontjai. Ez akkor fordul elő, ha eltávolítunk egy iframe-t, amely kurzort tartalmaz bizonyos elemekben (bevitel vagy kiválasztás), és hozzáadunk egy új iframe-t.

KB4025397 - Biztonsági frissítés a Windows Server 2008-hoz - A Windows Performance Monitor információ-felfedési biztonsági résének biztonsági frissítése a Windows Server 2008-ban: 2017. július 11.

KB4025398 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - Az MSINFO.exe információfedési biztonsági résének a Windows Server 2008 biztonsági frissítése: 2017. július 11.

KB4025409 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A Windows Server 2008 privilégium-biztonsági résének biztonsági frissítése: 2017. július 11.

KB4025497 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A Windows Server 2008 távoli programkód-végrehajtási biztonsági résének biztonsági frissítése a Windows Server 2008 rendszerben: 2017. július 11.

KB4025674 - Biztonsági frissítés a Windows Server 2008-hoz - A Windows Explorer szolgáltatásmegtagadási biztonsági résének biztonsági frissítése a Windows Server 2008-ban: 2017. július 11.

KB4025872 - Biztonsági frissítés a Windows Server 2008-hoz - A Windows PowerShell távoli kódfuttatással kapcsolatos biztonsági frissítése a Windows Server 2008 rendszerben: 2017. július 11.

KB4025877 - A WES09 és a POSReady 2009 biztonsági frissítése - Ez a biztonsági frissítés megszünteti a Windows Server 2008 biztonsági réseit, amelyek megengedhetik a jogok kiterjesztését vagy az információk nyilvánosságra hozatalát.

KB4026059- Biztonsági frissítés a Windows Server 2008-hoz - Biztonsági frissítés a Windows CLFS jogosultságokkal járó biztonsági résének Windows Server 2008 biztonsági réseire: 2017. július 11.

KB4026061 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A WordPad távoli kódfuttatással kapcsolatos biztonsági frissítése a Windows Server 2008 rendszerben: 2017. július 11.

KB4032955 - A Windows Server 2008 és a Windows XP beágyazott biztonsági frissítése - A Windows Search távoli kódfuttatással kapcsolatos biztonsági frissítése a Windows Server 2008 rendszerben: 2017. július 11.

KB4033107 - 2017. július 11, a Microsoft Office frissítése

ismert problémák

Fontos megjegyzés a CVE-2017-8563-hoz: A CVE-2017-8563 frissítéseinek telepítése után az SSL / TLS-en keresztüli LDAP hitelesítés biztonságosabbá tétele érdekében az adminisztrátoroknak létre kell hozniuk egy LdapEnforceChannelBinding regisztrációs beállítást a tartományvezérlőn.

Biztonsági tanácsok és frissítések

Microsoft biztonsági tanácsadás 4033453 - Az Azure AD Connect biztonsági rése engedélyezheti a jogosultság megnövelését

A frissítés egy olyan biztonsági rést orvosol, amely megengedheti a jogosultságok kibővítését, ha az Azure AD Connect jelszó visszaírása hibásan van konfigurálva az engedélyezés során. A biztonsági rést sikeresen kihasználó támadó alaphelyzetbe állíthatja a jelszavakat, és jogosulatlan hozzáférést szerezhet az önkényes helyszíni AD privilegizált felhasználói fiókokhoz.

A problémát az Azure AD Connect legújabb verziójában (1.1.553.0) oldják meg azáltal, hogy nem engedélyezik a tetszőleges jelszó visszaállítását a helyszíni AD privilegizált felhasználói fiókokon.

Nem biztonsággal kapcsolatos frissítések

KB4034374 - 2017-07 dinamikus frissítés a Windows 10 1703-as verziójához - Kompatibilitási frissítés a Windows 10 1703-as verzióra történő frissítéshez: 2017. július 11.

KB890830 - Windows rosszindulatú szoftverek eltávolító eszköz - 2017. július - Távolítson el bizonyos elterjedt rosszindulatú programokat a Windows rosszindulatú szoftverek eltávolító eszközével

A 2017. júliusi biztonsági frissítések letöltése és telepítése

A Windows PC-k alapértelmezés szerint a frissítések automatikus keresésére, letöltésére és telepítésére vannak beállítva. Ez nem valós idejű művelet, és ha az idő lényeges, akkor bármikor futtathatja a frissítések kézi ellenőrzését.

Koppintson a Windows gombra, írja be a Windows Update elemet, és nyomja meg az Enter billentyűt.
A Windows Update konfigurálásától függően vagy rá kell kattintania a "frissítések keresése" gombra, vagy pedig ez automatikusan megtörténik.
A konfigurációtól függően a Windows ismét letöltheti és telepítheti ezeket a frissítéseket, ha megtalálják őket, vagy a felhasználó kérésére.