Оновлення безпеки Microsoft у вересні 2017 року

• Категорія: Компанії

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Оновлення безпеки для всіх підтримуваних версій Microsoft Windows та інших продуктів Microsoft вийшли 12 вересня 2017 року.

Цей посібник пропонує вичерпну інформацію про випуск; Важливо отримати більш чітку картину щодо того, що було опубліковано в цьому місяці та як слід розгортати оновлення.

Він починається з резюме, в якому перераховано найважливіші факти про посібник. Далі йде розподіл операційних систем - за клієнтською та серверною версіями Windows - та іншими продуктами Microsoft.

Всі оновлення безпеки, рекомендації щодо безпеки та оновлення, що не належать до безпеки, перелічені згодом. Кожне посилання на сторінку підтримки Microsoft для пошуку інформації, яку опублікував Microsoft у конкретному оновлення.

Остання частина посібника посилається на прямі завантаження оновлень безпеки для Windows, і пропонує додаткові посилання на ресурси, які ви можете слідувати.

Перевірте день патчу серпня 2017 року, якщо ви його пропустили.

Оновлення безпеки Microsoft вересня 2017 року

Завантажте таку таблицю Excel, в якій перераховані всі оновлення безпеки та детальна інформація, оприлюднена Microsoft з дня патчу серпня 2017 року.

Клацніть на наступне посилання, щоб завантажити електронну таблицю на вашій локальній системі - zipped - електронну таблицю: microsoft-Security-Updates-september-2017.zip

Резюме

• Microsoft випустила патчі безпеки для всіх версій Windows.
• Також було випущено оновлення безпеки для Internet Explorer, Microsoft Edge, Microsoft Office, Skype для бізнесу та Lync, Microsoft Exchange Server, Adobe Flash Player та .Net Framework.

Розподіл операційної системи

• Windows 7 : 22 вразливості, з яких 3 оцінюються як критичні, 19 важливі
• Windows 8.1 : 26 уразливостей, з яких 4 оцінені як критичні, 22 важливі
• Windows 10 версія 1703 : 25 уразливостей, з яких 2 оцінюються як критичні, 23 важливі

Продукти Windows Server:

• Windows Server 2008 R2 : 23 уразливості, з них 3 - критичні, 20 важливі
• Windows Server 2012 та 2012 R2 : 26 уразливостей, з них 4 оцінюються критично, 21 важливо і 1 помірно
• Windows Server 2016 : 28 уразливостей, з яких 2 оцінюються критично, 26 важливо

Інші продукти Microsoft

• Internet Explorer 11 : 7 вразливості, 5 критичних, 2 важливих
• Microsoft Edge : 28 уразливостей, 19 критичних, 7 важливих, 2 помірних

Оновлення безпеки

KB4038788 - Windows 10 версії 1703

• Виправлена ​​проблема, коли кольорові профілі не повертаються до заданих користувачем налаштувань після гри в повноекранну гру.
• Оновлена ​​функція HDR, яку потрібно за умовчанням вимкнути в ОС.
• Виправлена ​​проблема, коли ви не можете відкрити меню 'Пуск', коли додаєте сторонній IME.
• Проблема зі сканерами, які покладаються на підтримку драйверів вхідних.
• Виправлена ​​проблема в функції Mobile Device Manager Enterprise, щоб дозволити коректній роботі навушників.
• Вирішено питання, коли деякі машини не завантажують бездротові пристрої WAN, коли вони поновлюються зі сну.
• Виправлена ​​проблема, коли Windows Report Error Reporting не очищає тимчасові файли, коли в папці є перенаправлення.
• Виправлена ​​проблема, коли відкликання сертифіката, пов’язаного з вимкненим обліковим записом користувача на консолі управління CA, не вдається. Помилка: 'Ім'я користувача або пароль неправильні.
• 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) '.
• Розглянуто питання, коли LSASS просочується великою кількістю пам'яті.
• Виправлена ​​проблема, коли включення шифрування за допомогою syskey.exe робить систему незавантаженою.
• Оновлено сценарій BitLocker.psm1 PowerShell, щоб не реєструвати паролі, коли ввімкнено журнал.
• Виправлена ​​проблема, коли збереження облікового запису з порожнім паролем до менеджера довірених даних призводить до краху системи при спробі використання цього облікового запису.
• Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
• Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
• Вирішено питання з EMIE, де Microsoft Edge та Internet Explorer неодноразово перемикалися між собою.
• Виникла проблема, коли пристрій може припинити відповідати на кілька хвилин, а потім перестати працювати з помилкою 0x9F (SYSTEM_POWER_STATE_FAILURE), коли підключено мережевий адаптер USB.
• Виправлена ​​проблема, коли деякі програми неможливо відкрити, оскільки служба IPHlpSvc перестає реагувати під час процедури завантаження Windows.
• Вирішено питання, коли spoolsv.exe перестає працювати.
• Розглянута проблема, де командлет Get-AuthenticodeSignature не містить список TimeStamperCertificate, навіть якщо файл встановлений з печаткою часу.
• Розглянуто питання, коли після оновлення до Windows 10 користувачі можуть мати великі затримки під час роботи програм, розміщених на Windows Server 2008 SP2.
• Вирішені проблеми з відображенням RemoteApp, які виникають при мінімізації та відновлення RemoteApp у повноекранному режимі.
• Виправлена ​​проблема, яка іноді призводить до того, що Провідник файлів Windows перестане реагувати і змушує систему перестати працювати.
• Виправлена ​​проблема, яка спричиняє збій командлета Export-StartLayout при експорті макета плиток при запуску.
• Вирішено питання, коли можливість приєднатись до Azure AAD іноді недоступна під час роботи поза програмою.
• Виправлена ​​проблема, коли натискання кнопок у сповіщеннях Центру дій Windows призводить до того, що нічого не буде зроблено.
• Повторний випуск MS16-087 - оновлення безпеки для компонентів друкувача для друку Windows.
• Оновлення безпеки для компонента Microsoft Graphics Component, драйверів у режимі ядра Windows, оболонки Windows, відписати Microsoft, Microsoft Edge, Device Guard, Windows TPM, Internet Explorer, Microsoft Scripting Engine, Windows Hyper-V, ядра Windows та віртуалізації Windows.

KB4038792 - Щомісячний збір Windows 8.1 та Windows Server 2012 R2

• Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
• Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
• Виправлена ​​проблема в Internet Explorer, коли графіка відображається неправильно.
• Виправлена ​​проблема в Internet Explorer, де клавіша Delete функціонувала неправильно.
• і всі оновлення KB4038793

KB4038793 - Оновлення для Windows 8.1 та Windows Server 2012 R2 лише для безпеки

• Повторний випуск MS16-087 - оновлення безпеки для компонентів шпулера друку Windows.
• Оновлення безпеки для компонентів Microsoft Graphics Component, драйверів у режимі ядра Windows, оболонки Windows, скасування підписки на Microsoft, бібліотеки PDF для Microsoft Windows, Windows TPM, Windows Hyper-V, ядра Windows та сервера Windows DHCP.

KB4038799 - 2017-09 Щомісячний збір якості безпеки для Windows Embedded 8 Standard та Windows Server 2012

• Те саме, що KB4038793

KB4038786 - 2017-09 Оновлення якості лише для безпеки для Windows Embedded 8 Standard та Windows Server 2012

• Те саме, що KB4038793

KB4038777 - Щомісячний збір Windows 7 SP1 та Windows Server 2008 R2 SP1

• Оновлення панелі навігації Internet Explorer 11 із полем пошуку.
• Виправлена ​​проблема в Internet Explorer, коли скасовується скасування скасування, якщо перетворення символів скасовано за допомогою IME.
• Виправлена ​​проблема в Internet Explorer, коли графіка відображається неправильно.
• Виправлена ​​проблема в Internet Explorer, де клавіша Delete функціонувала неправильно.
• та всі оновлення KB4038779

KB4038779 - Оновлення Windows 7 SP1 та Windows Server 2008 R2 SP1 SP1

• Вирішено проблему, коли програми, у яких увімкнено параметри переслідування рефералів LDAP, використовують динамічне з'єднання порту TCP, яке не закривається, поки програми не закриються або перезапуститься викликаюча ОС. За умови достатнього часу та обсягу ці програми можуть повністю споживати всі динамічні порти TCP. Якщо це відбудеться, мережевий зв’язок не вдасться до будь-якого протоколу або операції, що використовує динамічні порти. Ця проблема була введена сукупними оновленнями за липень та серпень 2017 року, починаючи з KB4025337 та KB4025341.
• Повторний випуск MS16-087 - оновлення безпеки для компонентів шпулера друку Windows.
• Оновлення безпеки для компонентів Microsoft Graphics Component, драйверів режиму ядра Windows, оболонки Windows, Windows Hyper-V, ядра Windows та віртуалізації Windows.

KB4036586 - Сукупне оновлення безпеки для Internet Explorer

KB3170455 - Оновлення безпеки для Windows Server 2008 - оновлення безпеки для компонентів спілера друку Windows (липень 2016 року, перевипуск вересня 2017 року)

KB4032201 - Оновлення безпеки для вразливості розкриття інформації про ядро ​​Windows в Windows Server 2008 - Уразливість розкриття інформації існує, коли ядро ​​Windows неправильно обробляє об'єкти в пам'яті.

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4034786 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості драйвера Microsoft Bluetooth, що підробляє підробку в Windows Server 2008.

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4038806 - Оновлення безпеки 2017-09 для Adobe Flash Player для Windows 10 версії 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard та Windows Server 2012

KB4038874 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації про ядро ​​Windows в Windows Server 2008.

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039038 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливості розкриття інформації в Windows Server 2008

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039266 - Оновлення безпеки для Windows Server 2008 - Оновлення безпеки для вразливого виконання коду оболонки Windows в Windows Server 2008

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4039325 - Оновлення безпеки для Windows Server 2008 - Інформації поки немає

KB4039384 - Оновлення безпеки для Windows Server 2008 та вбудованого Windows XP - Оновлення безпеки для Windows Скасуйте вразливості в Windows Server 2008

• Примітка. Потрібно повторно встановити оновлення після встановлення мовних пакетів у системі.

KB4041083 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4041084 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4041085 - 2017-09 Збірка безпеки та якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4041086 - 2017-09 Збірка безпеки та якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4041090 - Оновлення лише для безпеки 2017-09 для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4041091 - Оновлення лише для безпеки 2017-09 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4041092 - Оновлення лише для безпеки 2017-09 для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4041093 - Оновлення лише для безпеки 2017-09 для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4038781 - 2017-09 Динамічне накопичувальне оновлення для Windows 10 версії 1607

KB4038783 - 2017-09 Динамічне накопичувальне оновлення для Windows 10 версії 1511

KB4038788 - Сукупне оновлення 2017-09 для Windows 10 Версія 1607 та Windows 10

KB3203474 - Оновлення безпеки для Office 2016: 12 вересня 2017 року

• Це оновлення безпеки вирішує вразливості в Microsoft Office, які можуть дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений файл Office.

KB3213551 - Оновлення безпеки для Office 2016: 12 вересня 2017 року

• Те саме, що KB3203474

KB4011050 - Оновлення безпеки Excel 2016 12 вересня 2017 року

• Те саме, що KB3203474
• Також включає великий перелік удосконалень безпеки, які покращують продуктивність та виправляють збої серед іншого.

KB3213564 - Оновлення безпеки для Office 2013: 12 вересня 2017 року

• Те саме, що KB3203474

KB3213638 , KB3213631 , KB3213626 - Оновлення безпеки для Office 2010: 12 вересня 2017 року

• Те саме, що KB3203474

відомі проблеми

KB4038788

• Встановлення KB4034674 може змінити чеську та арабську мови на англійську для Microsoft Edge та інших програм.
  • Поки що немає вирішення.

KB4038792 і KB4038793

• Аутентифікація NPS може порушитися, і бездротові клієнти можуть не вдатися до з'єднання.
  • Вирішення: встановіть SYSTEM CurrentControlSet Services RasMan PPP EAP 13 DisableEndEntityClientCertCheck значення 0.
• Японський IME може зависати в певних сценаріях.
  • Обхід: Встановити KB2962409 .

Поради щодо безпеки та оновлення

ADV170015 - Microsoft Office Defense в глибині оновлення

KB4025398 - Оновлення безпеки для WES09 та POSReady 2009 - Виправляє вразливість щодо розкриття інформації на системній інформаційній консолі Windows.

Оновлення, що не стосуються безпеки

KB3186568 - Microsoft .NET Framework 4.7 для Windows 10

KB3186607 - Мовні пакети Microsoft .NET Framework 4.7 для Windows 10

KB4039111 - оновлення для WEPOS та POSReady 2009

KB4039556 - 2017-09 Динамічне оновлення для Windows 10 версії 1607

KB890830 - Інструмент для видалення зловмисного програмного забезпечення для Windows - вересень 2017 року

KB4038921 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4038922 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1 та Windows Server 2012 R2

KB4038923 - оновлення для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 та Windows Server 2008

KB4035036 - серпень 2017 р. Попередній перегляд збитку якості для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded Standard 7, Windows 7 та Windows Server 2008 R2

KB4035037 - серпень 2017 р. Попередній перегляд збитку якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows Embedded 8 Standard та Windows Server 2012

KB4035038 - серпень 2017 р. Попередній перегляд збитку якості для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 для Windows 8.1, Windows RT 8.1 та Windows Server 2012 R2

KB4035039 - серпень 2017 р. Попередній перегляд збитку якості для .NET Framework 2.0, 3.0, 4.5.2, 4.6 на Windows Server 2008

KB4019276 - Оновлення для Windows Server 2008 - додає підтримку для TLS 1.1 та TLS 1.2.

KB4036162 - Оновлення для Windows Server 2008 - Виправляє збій у WordPad.

KB4037616 - Оновлення для Windows Server 2008 - Виправляє збій у spoolsv.exe.

KB4022633 - 2017-05 оновлення для Windows 10 версії 1511 - оновлення OOBE для Windows 10 версії 1511

Як завантажити та встановити оновлення безпеки вересня 2017 року

Рекомендація: оновлення Windows може вийти з ладу; вони можуть ввести проблеми або навіть заблокувати завантаження чи функціонування ПК. Я пропоную вам створити резервну копію системи перед встановленням оновлень .

Комп'ютери Windows налаштовані для автоматичного завантаження та встановлення важливих оновлень, таких як оновлення безпеки. Це не процес у режимі реального часу, і ви, можливо, захочете періодично запускати вручну перевірку оновлень або завантажувати оновлення вручну, щоб встановити їх без прямого підключення до серверів Microsoft.

Ви можете запустити вручну перевірку оновлень у Windows таким чином:

• Виберіть клавішу Windows на клавіатурі, введіть оновлення Windows та виберіть клавішу Enter.
• Windows може запустити перевірку автоматично, коли відкриється сторінка, або після натискання на посилання 'Перевірити оновлення'.
• Оновлення можуть завантажуватися автоматично, якщо вони знайдені або лише після їх прийняття.

Ви також можете завантажувати оновлення безпосередньо з веб-сайту оновленого каталогу Microsoft. Посилання наведені нижче:

Прямі завантаження оновлення

Windows 7 SP1 та Windows Server 2008 R2 SP

• KB4038777 - щомісячна збірка якості безпеки для системи безпеки для ОС Windows 7 для систем на базі x86
• KB4038779 - 2017-09 Оновлення якості лише для безпеки для вбудованого стандарту Windows 7 для систем на базі x64

Windows 8.1 та Windows Server 2012 R2

• KB4038792 - 2017-09 Збірка щомісячної безпеки для Windows 8.1 для систем на базі x86
• KB4038793 - 2017-09 Оновлення якості лише для Windows 8.1 для систем на базі x86

Windows 10 та Windows Server 2016 (версія 1703)

• KB4038788 - накопичувальне оновлення 2017-09 для Windows 10 версії 1703

Додаткові ресурси

• Вересень 2017 року оновлення безпеки випускає нотатки
• Список оновлень програмного забезпечення для продуктів Microsoft
• Список рекомендацій щодо безпеки
• Посібник з оновлень безпеки
• Сайт Microsoft Update Catalog
• Наш поглиблений посібник з оновлення Windows
• Історія оновлення Windows 10
• Windows 8.1 Історія оновлення
• Історія оновлення Windows 7