Оновлення безпеки Microsoft серпня 2017 року

• Категорія: Компанії

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

8 серпня 2017 року Microsoft випустила оновлення безпеки для всіх підтримуваних версій Microsoft Windows та інших продуктів компанії.

У цьому посібнику ви знайдете детальну інформацію про ці оновлення. У ньому перераховані продукти, на які впливає вразливість, і починається з резюме, в якому висвітлюються найважливіші біти інформації.

Операційна система та інший список продуктів дистрибуції Microsoft випливає, що висвітлює вплив на продукти клієнтів та серверів Windows та інші продукти компанії в цьому місяці,

У наступній частині посібника перераховані нові рекомендації щодо безпеки та оновлення безпеки, які Microsoft випустила цього місяця.

Ви знаходите прямі посилання на накопичувальну безпеку та щомісячні оновлення накопичувача для Windows 10, Windows 8.1 та Windows 7 (та варіанти сервера), а потім завантажуєте інструкції.

Ви можете ознайомитись з оглядом патч-дня липня 2017 року для інформації, якщо ви її пропустили.

Оновлення безпеки Microsoft серпня 2017 року

Ви можете завантажити таку електронну таблицю Excel, в якій перераховані всі оновлення безпеки, які Microsoft випустила з моменту останнього патч-вівторка липня.

Просто натисніть на наступне посилання, щоб завантажити електронну таблицю у вашу систему: microsoft-security-updates-august-2917-1.zip

Резюме

• Microsoft випустила патчі безпеки для всіх версій Microsoft Windows.
• Інші продукти Майкрософт з виправленими вразливими місцями - Microsoft Edge, Internet Explorer, Microsoft SharePoint та Microsoft SQL Server

Розподіл операційної системи

• Windows 7 : 9 уразливостей, з яких 2 оцінюються критично, 7 важливо
• Windows 8.1 : 11 уразливостей, з яких 4 оцінюються як критичні, 7 важливих
• Windows 10 версія 1703 : 14 уразливостей, з яких 5 оцінюються критично, 9 важливо

Продукти Windows Server:

• Windows Server 2008 R2 : 10 уразливостей, з них 3 - критичні, 7 важливі
• Windows Server 2012 та 2012 R2 : 11 уразливостей, з них 4 оцінюються як критичні, 7 важливих
• Windows Server 2016 : 12 вразливості з яких 4 оцінюються як критичні, 8 важливі

Інші продукти Microsoft

• Internet Explorer 11 : 8 уразливості, 7 критичних, 1 важлива
• Microsoft Edge : 28 уразливостей, 21 критичний, 7 важливих, 1 помірний

Оновлення безпеки

KB4034674 - 8 серпня 2017 року Сукупне оновлення для Windows 10 версії 1703

• Розглянуто питання, коли поліси, передбачені за допомогою управління мобільними пристроями (MDM), повинні мати перевагу над політикою, встановленою пакетами надання.
• Вирішено питання, коли під час ввімкнення групової політики (GPO) групової політики (GPO) для веб-сайтів не було встановлено на машинах.
• Вирішено питання, коли майстер правил AppLocker збоїв під час вибору облікових записів.
• Виправлена ​​проблема, коли первинне взаємозв'язок з комп'ютером не визначається, коли для вашого імені DNS є неперервне доменне ім’я NetBIOS. Це запобігає успішному блокуванню профілю та переадресації папок та роумінгу, або перенаправлення папок на неповноцінний комп'ютер.
• Виправлена ​​проблема, коли порушення доступу в функції мобільних пристроїв менеджера підприємств викликає помилки зупинки.
• Оновлення безпеки для Microsoft Edge, пошукового компонента Microsoft Windows, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйвери режиму ядра Windows, підсистема Windows для Linux, оболонки Windows, загального драйвера файлової системи журналу, Internet Explorer та двигун бази даних Microsoft JET.

KB4034679 - 8 серпня 2017 р. Оновлення лише для безпеки для Windows 7 SP1 та Windows Server 2008 R2 SP1

• Оновлення безпеки для сервера Windows, Microsoft JET Data Engine Engine, драйверів режиму ядра Windows, загального драйвера файлової системи журналу, пошукового компонента Microsoft Windows і драйвера диспетчера томів.

KB4034664 - 8 серпня 2017 року Щомісячний збір для Windows 7 SP1 та Windows Server 2008 R2 SP1

Те саме, що KB4034679

KB4034672 - 8 серпня 2017 року Оновлення лише для безпеки для Windows 8.1 та Windows Server 2012 R2

• Виправлена ​​проблема, коли з'єднання LUN, отримане після розподілу буфера під час збирання статистики iSCSI, переповнювало буфер і спричиняло помилку 0x19. Питання інтерфейсу, що приховує цілі iSCSI, буде вирішено у майбутньому випуску.
• Оновлення безпеки для сервера Windows, пошукового компонента Microsoft Windows, драйвера диспетчера томів, загального драйвера файлової системи файлів журналу, бібліотеки файлів Microsoft Windows Windows, двигуна баз даних Microsoft JET, драйверів режиму ядра Windows та Windows Hyper-V.

KB4034681 - 8 серпня 2017 року Щомісячний збір для Windows 8.1 та Windows Server 2012 R2

те саме, що KB4034672, плюс

• Виправлена ​​проблема із витоком порту та потоку, що може спричинити широкий спектр симптомів, включаючи невідповідні системи та збої цільового з'єднання iSCSI. Це відбувається після встановлення щомісячних оновлень, випущених між 11 квітня 2017 року (KB4015550) до 11 липня 2017 року (KB4025336). Цей випуск був названий відомим випуском у відповідних примітках до випусків.
• Виправлена ​​проблема, коли LSASS.EXE стикається з тупиком, і сервер повинен бути перезавантажений.
• Розглянута проблема, коли попередження про час очікування на очікуванні на віддаленому робочому столі не з’явилося після встановлення часу очікування.
• Виправлена ​​проблема з MSiSCSI, коли системний процес має дуже велику кількість потоків або на сервері не вистачає ефемерних портів. Це змушує систему перестати реагувати або видавати помилку.
• Розглянута проблема, коли, коли кластер з відмовою переходить з одного сервера на інший, кластеризований ресурс IP-адреси не з’являється в Інтернеті і викликає припинення функціонування.
• Виправлена ​​проблема, коли сервер DNS може вийти з ладу після імпорту файлу DSSet під час налаштування захищених, делегованих дочірніх зон.
• Виправлена ​​проблема, коли з'єднання LUN, отримане після розподілу буфера під час збирання статистики iSCSI, переповнювало буфер і спричиняло помилку 0x19. Питання інтерфейсу, що приховує цілі iSCSI, буде вирішено у майбутньому випуску.
• Вирішено питання, коли, якщо сталася помилка на контролері пам’яті, деякі шляхи не могли перейти на інші шляхи. Натомість доступ до диска був повністю втрачений.
• Виправлено проблему, щоб запобігти затримці входу користувача, коли процеси, які зареєстрували вікна верхнього рівня, не відповідають на BroadcastSystemMessages, що надсилаються розширеннями на стороні клієнта «Політика Групової політики»
• Виправлена ​​проблема, коли Windows Server 2012R2 видає помилку 'STOP 0XCA (дублікат PDO)' під час перенаправлення певних USB-пристроїв за допомогою RemoteFX. Щоб виправити це, виконайте наступне: Перейдіть до місця реєстру SYSTEM CurrentControlSet Control Terminal Server WinStation.
  Створіть нове значення DWORD 'fUniqueInstanceID'.
  Встановіть значення '1'.
  Перезавантажтесь після встановлення цього реєстру.
• Виправлена ​​проблема, коли включення політики 'Відображення інформації про попередні входи в систему під час входу користувача' не дозволяє постачальникам протоколів віддаленого робочого столу дозволяти входи без взаємодії з користувачем.
• Виправлена ​​проблема, коли служба TsPubRPC, запущена в Svchost.exe, відчуває витік пам'яті, коли програми RemoteApp налаштовані з асоціаціями типів файлів.
• Виправлена ​​проблема, де файли та папки накопичуються у папці UvhdCleanupBin в хостах сеансу віддаленого робочого столу. Ці файли не видаляються, коли користувач виходить із системи, якщо перевищено ліміт шляху. В крайньому випадку ця проблема може спричинити збої входу в систему.
• Виправлена ​​проблема, коли корпорація Microsoft Enterprise не може вимагати використання підпорядкованого шаблону корпорації Майкрософт для шифрування ключа. Один сертифікат може забезпечити безліч застосувань, таких як шифрування ключа та підписання CRL.
• Виправлена ​​проблема, щоб сервери NPS могли приймати сертифікати з декількома звичаями.
• Розглянуто питання, коли і перехідні, і слухачі обробляють TCP-порти для розблокування сокетів із зворотним зв'язком через протікає кількість підрахунків. Такі порти не відображаються в NETSTAT.
• Виправлена ​​проблема, щоб увімкнути ведення журналу для виявлення слабкої криптографії.
• Вирішено питання з клієнтами бездротової мережі, які відключаються від точок бездротового доступу після таймауту повторної передачі клавіші EAPOL (5 хвилин). Це відбувається тому, що біт M2 неправильно встановлений під час чотиристороннього рукостискання.
• Виправлена ​​проблема, коли запит на веб-сайт призводить до відповіді 503, коли IIS працює в режимі 'Динамічна активація сайту (DSA)'. Це відбувається, коли за замовчуванням ідентифікатор пулу додатків є конкретним користувачем / паролем, а ідентифікація конкретного пулу додатків налаштована для використання 'ApplicationPoolIdentity'.
• Виправлена ​​проблема, коли NetInfo_list може не містити всю інформацію про мережеві інтерфейси. Крім того, клієнт DNS не може використовувати всі підключені мережеві інтерфейси під час надсилання запиту. Це відбувається, коли хост працює в недостатній кількості пам'яті, коли NetInfo_Build запускається.
• Виправлена ​​проблема, якщо інтерфейс недоступний під час NetInfo_Build, клієнт DNS не буде використовувати цей інтерфейс для надсилання запитів протягом наступних 15 хвилин, навіть якщо інтерфейс повертається раніше ніж 15 хвилин.
• Виправлена ​​проблема для реалізації функції зворотного дзвінка для отримання сповіщення, коли інтерфейс повертається після недоступного стану. Цей зворотний дзвінок заважає хосту перейти у стан сну.

відомі проблеми

Жоден

Поради щодо безпеки та оновлення

Консультації з питань безпеки Microsoft 4038556 - Керівництво щодо захисту додатків, що розміщують керування WebBrowser

Оновлення, що не стосуються безпеки

KB4034335 - Оновлення для Windows 10 Версія 1703 - Деякі системні програми не працюють так, як очікувалося після оновлення до Windows 10 Версія 1703

KB4035508 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4035509 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4035510 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4019276 - Оновлення для Windows Server 2008 - Оновлення, щоб додати підтримку TLS 1.1 та TLS 1.2 у Windows Server 2008 SP2

KB4032113 - липень 2017 р. Попередній перегляд збору якості для .NET Framework 3.5.1 на вбудованих стандартах Windows 7, Windows 7 та Windows Server 2008 R2

KB4032114 - липень 2017 р. Попередній перегляд збору якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4032115 - липень 2017 р. Попередній перегляд збитку якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4032116 - липень 2017 року. Попередній перегляд збірки якості для .NET Framework 2.0 на Windows Server 2008

KB4033428 - Оновлення для Windows Server 2012 R2 - Оновлення надійності виявлення покоління Windows Server 2012 R2: 18 липня 2017 року

KB4032188 - оновлення Windows 10 Build 15063.502 31 липня 2017 року

• Виправлена ​​проблема, яка призводить до виходу з ладу програми Microsoft Installer (MSI) для стандартних (не адміністраторів) користувачів при встановленні кожного користувача.
• Виправлена ​​проблема, щоб увімкнути підтримку постачальника послуг конфігурації DevDetail (CSP) для повернення номера UBR у D-частині вузла SwV.
• Виправлена ​​проблема, коли розріджені файли NTFS були несподівано усіченими (розріджені файли NTFS використовуються шляхом дедупликації даних (дедупльовані файли можуть бути несподівано пошкоджені). Також оновлено chkdsk, щоб виявити, які файли пошкоджені.
• Розглянуто питання, коли панель IME не запускалася належним чином у браузері Microsoft Edge для певних ринків.
• Проблема вирішена, щоб дозволити програмам Win32 працювати з різними пристроями Bluetooth LE, включаючи пристрої відстеження голови.
• Виправлена ​​проблема в функції Mobile Device Manager Enterprise, щоб дозволити коректній роботі навушників.
• Виправлена ​​проблема, коли драйвери пристроїв не завантажуються.
• Вирішено питання надійності під час відтворення конкретних типів просторового звукового вмісту.
• Виправлена ​​проблема із клацанням клавіші на клавіатурі Microsoft Surface Keyboard та Microsoft Surface Ergo Keyboard та усунена помилка підключення до активної ручки Wacom.
• Вирішено питання щодо підвищення стабільності для USB типу C під час прибуття та видалення пристрою під час зміни енергосистем системи.
• Розглянуто проблему хост-контролера USB, коли хост-контролер більше не відповідає на додані периферійні пристрої.
• Вирішено питання сумісності MP4 під час відтворення вмісту з веб-сайту соціальних медіа в Microsoft Edge.
• Вирішено питання з аудіо гарнітурами, підключеними до ПК через контролери Xbox 360.
• Вирішено питання надійності при запуску програми 'Налаштування', коли інша програма одночасно використовує пристрій камери.
• Проблема з повідомленнями (SMS, календар) для відстеження активності.
• Питання з артефактами відтворення відео під час переходу з портретного на пейзаж на мобільних пристроях.
• Проблема з викликами через скайп стає невідповідною приблизно через 20 хвилин при використанні гарнітури Bluetooth із підключенням Hands-Free Profile (HFP) із узгодженим кодеком mSBC (Wideband Speech).
• Виправлена ​​проблема, коли служба, що використовує обліковий запис керованої служби (MSA), не може підключитися до домену після автоматичного оновлення пароля.
• Вирішене питання, коли в деяких випадках привід, який використовує апаратне шифрування на диску, не автоматично розблокується при запуску системи.
• Виправлена ​​проблема, коли 'cipher.exe / u' не працює на клієнтських машинах, розгорнутих за допомогою InTune, Windows Information Protection (WIP) та оновленого сертифіката агента відновлення даних (DRA). Cipher.exe не вдасться із однією з таких помилок: 'Запит не підтримується' або 'Система не може знайти вказаний файл'.
• Вирішено питання, коли відбувається витік пам'яті в пулі, що не містять сторінки, із тегом пам'яті 'NDnd', коли у вас встановлений мережевий міст.
• Виправлена ​​проблема, коли ви не можете додати облікові записи Work and School в Windows Store, і може з’явитися помилка, що глазує: «Ми зіткнулися з помилкою; будь ласка, спробуйте знову ввійти пізніше ».
• Вирішене питання випуску, якщо поверхневий концентратор переходить у сплячий режим і після цього поновлюється, може знадобитися користувачеві знову ввійти в Skype.
• Вирішено проблему, де деякі програми Windows Forms (WinForms), які використовують DataGridView, елементи управління або викликають конструктор для об'єкта Screen, зазнали регресії продуктивності в .NET 4.7. Це було викликано додатковими збираннями сміття. У деяких випадках був порожній інтерфейс користувача через відсутність ручок GDI +.
• Виправлена ​​проблема, коли користувачі лупи не можуть натискати кнопки або вибирати веб-вміст у результатах Microsoft Edge або Cortana.
• Розглянута проблема, введена в оновленнях у червні, де деякі програми можуть не запускатися, коли пристрій переходить у режим підключеного режиму очікування.

Як завантажити та встановити оновлення безпеки серпня 2017 року

Комп'ютери, на яких працює ОС Windows, за замовчуванням налаштовані для пошуку, завантаження та встановлення оновлень безпеки автоматично.

Перевірка не відбувається в режимі реального часу, і ви можете запустити перевірку вручну, щоб оновлення пристроїв підбиралися якнайшвидше.

Примітка : пропонується створити резервну копію вашої системи перш ніж встановити будь-яке оновлення на ньому.

Щоб запустити вручну перевірку оновлень, виконайте наступне:

1. Торкніться клавіші Windows, наберіть Windows Update і натисніть клавішу Enter.
2. Залежно від налаштування оновлення Windows, вам потрібно або натиснути кнопку 'перевірити оновлення', або це відбувається автоматично.
3. Знову ж таки, залежно від конфігурації, Windows може завантажувати та встановлювати ці оновлення автоматично, коли їх знайдено або на запит користувача.

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP

• KB4034664 - 8 серпня 2017 року Щомісячний збір
• KB4034679 - 8 серпня 2017 року. Оновлення лише для безпеки

Windows 8.1 та Windows Server 2012 R2

• KB4034681 - 8 серпня 2017 року Щомісячний збір

• KB4034672 - 8 серпня 2017 року. Оновлення лише для безпеки

Windows 10 та Windows Server 2016 (версія 1703)

• KB4034674 - Сукупне оновлення для Windows 10 версії 1703

Додаткові ресурси

• Серпень 2017 року оновлення безпеки випускає нотатки
• Список оновлень програмного забезпечення для продуктів Microsoft
• Перелік рекомендацій з безпеки
• Посібник з оновлень безпеки
• Сайт Microsoft Update Catalog
• Наш поглиблений посібник з оновлення Windows
• Історія оновлення Windows 10
• Windows 8.1 Історія оновлення
• Історія оновлення Windows 7