„Microsoft“ saugos naujinių 2017 m. Liepos mėn. Leidimas

2017 m. Liepos 11 d. „Microsoft“ išleido visų palaikomų „Microsoft Windows“ ir kitų įmonės produktų saugos naujinimus.

Šiame vadove pateikiama išsami informacija apie 2017 m. Liepos mėn. „Microsoft“ pataisų dieną. Tai prasideda santrauka, kurioje aprašomi svarbūs naujinimų rinkiniai.

Toliau pateikiamas atskirų operacinių sistemų, serverio ir kliento bei kitų „Microsoft“ produktų naujinių platinimas.

Jame pateikiami saugos naujinimai, saugumo patarimai ir ne saugos naujinimai, kiekvienas pateikiant trumpą aprašymą ir nuorodą į „Microsoft žinių bazės“ straipsnį.

Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad jūs gaunate tiesiogines nuorodas, skirtas atsisiųsti visų palaikomų operacinių sistemų kaupiamuosius saugumo ir nesaugumo bei tik saugos naujinimus ir atsisiųsti informaciją.

Jei nepraleisite informacijos, galite sužinoti 2017 m. Birželio mėn. „Patch“ dienos apžvalgą.

„Microsoft“ saugos naujiniai 2017 m. Liepa

Galite atsisiųsti šią „Excel“ skaičiuoklę, kurioje pateikiami visų saugos naujinimų, kuriuos „Microsoft“ išleido 2017 m. Liepos mėn. Pakeitimų dieną, sąrašas. Norėdami atsisiųsti dokumentą į savo kompiuterį, tiesiog spustelėkite šią nuorodą: „Microsoft Security Updates“, 2017 m. Liepos mėn

Patarimas : prieš diegdami pataisas būtinai sukurkite atsarginės sistemos kopiją.

Santrauka

  • „Microsoft“ išleido visų kliento ir serverio „Windows“ versijų, kurias palaiko įmonė, saugos naujinius.
  • Visoms operacinėms sistemoms įtakos turi kritiniai pažeidžiamumai.
  • Išleisti kitų „Microsoft“ produktų, įskaitant „Microsoft Office“, „Microsoft Edge“ ir „Internet Explorer“, saugos naujiniai.
  • „Windows 10“ versija 1507 nebegaus saugos naujinimų.

Operacinės sistemos paskirstymas

  • „Windows 7“ : 22 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 19 yra svarbūs ir 1 yra vidutiniai
  • „Windows 8.1“ : 24 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 21 yra svarbūs ir 1 yra vidutiniai
  • „Windows RT 8.1“ : 21 pažeidžiamumas, iš kurių 2 įvertinami kaip kritiniai ir 21 yra svarbūs
  • „Windows 10“ versija 1703 : 27 pažeidžiamumai, iš kurių 2 yra kritiniai, 23 svarbūs ir 1 vidutinis

„Windows Server“ produktai:

  • „Windows Server 2008“ : 22 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 19 - svarbūs ir 1 - vidutinio sunkumo
  • „Windows Server 2008 R2“ : 23 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 20 yra svarbūs ir 1 yra vidutinio sunkumo
  • „Windows Server 2012“ ir „2012 R2“ : 24 pažeidžiamumai, iš kurių 2 įvertinami kaip 21 svarbūs ir 1 - vidutiniai
  • „Windows Server 2016“ : 29 pažeidžiamumai, iš kurių 3 įvertinami kaip kritiniai, 25 yra svarbūs ir 1 yra vidutinio sunkumo

Kiti „Microsoft“ produktai

  • „Internet Explorer 11“ : 7 pažeidžiamumai, 5 kritiniai, 2 svarbūs
  • „Microsoft Edge“ : 19 pažeidžiamumų, 15 kritinių, 3 svarbūs, 1 vidutinis
  • „Microsoft Office 2010“ 2 pakeitimų paketas: 2 pažeidžiamumai, 2 svarbūs

  • „Microsoft Office 2013“ 1 pakeitimų paketas : 1 pažeidžiamumas, 1 svarbus
  • „Microsoft Office 2016“ : 1 pažeidžiamumas, 1 svarbus

Saugos atnaujinimai

„Windows 10“ versija 1703 - 2017 m. Liepos 11 d. - KB4025342 („OS Build 15063.483“)

  • Spręsta problema, kurią pristatė KB4022716 ir kurioje „Internet Explorer 11“ gali netikėtai užsidaryti, kai lankysitės kai kuriose svetainėse.
  • Išspręsta problema siekiant patobulinti „MediaCreationTool.exe“ palaikymą „Tourniquet“ scenarijams.
  • Išspręsta „CoreMessaging.dll“ problema, dėl kurios 32 bitų programos gali sugesti 64 bitų „Windows OS“ versijoje.
  • Buvo išspręsta problema, kai „Visual Studio“ ar WPF programa gali netikėtai nutrūkti (nustoja reaguoti, o po to įvyksta avarija), kai veikia rašikliu ir (arba) liečiamame įrenginyje su „Windows 10“ kūrėjų naujinimu.
  • Išspręsta problema, dėl kurios sistema sugenda, kai tam tikri USB įrenginiai yra atjungti, o sistema miega.
  • Išspręstos problemos, susijusios su ekrano orientacija, kuri nustoja veikti uždarius dangtį ir atidarius dangčius.
  • Išspręsta problema, dėl kurios .jpx ir .jbig2 vaizdai nebeleidžiami pateikti PDF rinkmenose.
  • Išspręsta problema, kai vartotojai, naudodamiesi intelektualiąja kortele, negali perkelti į administratorių naudodami vartotojo abonemento valdymo (UAC) dialogą.
  • Išspręsta problema, kai įvesdami naudodami korėjiečių rašysenos funkciją, paskutinis žodžio simbolis nukrito arba neteisingai perkėlė jį į kitą eilutę.
  • Išspręsta lenktynių sąlygų problema tarp „App-V“ katalogo valdytojo ir profilio tarptinklinio ryšio tarnybos. „App-V Catalog Manager“ laukimo laikotarpiui valdyti galimas naujas registro raktas, kuris leidžia atlikti bet kokias trečiųjų šalių tarptinklinio ryšio profilio paslaugas.

    Saugumo naujinimai „Internet Explorer 11“, „Microsoft Edge“, „Windows“ paieškoje, „Windows“ branduolyje, „Windows“ apvalkale, „Microsoft Scripting Engine“, „Windows“ virtualizavimas, „Datacenter“ tinklas, „Windows Server“, „Windows“ saugyklos ir failų sistemos, „Microsoft“ grafikos komponentas, „Windows“ branduolio režimo tvarkyklės, ASP. NET, „Microsoft PowerShell“ ir .NET Framework.

„Windows 8.1“ ir „Windows Server 2012 R2“ - 2017 m. Liepos 11 d. - KB4025333 (atnaujinimas tik saugai)

  • „Windows“ branduolio, ASP.NET, „Internet Explorer 11“, „Windows“ paieškos, „Windows“ saugyklos ir failų sistemų, „Datacenter“ tinklų, „Windows“ virtualizacijos, „Windows Server“, „Windows“ apvalkalo, „Microsoft NTFS“, „Microsoft PowerShell“, „Windows Kernel-Mode“ tvarkyklių ir „Microsoft Graphics“ saugos naujinimai Komponentas.

„Windows 8.1“ ir „Windows Server 2012 R2“ - 2017 m. Liepos 11 d. - KB4025336 (mėnesinis sąrašas)

  • Išspręsta problema, nurodyta KB4022720, kur „Internet Explorer 11“ gali netikėtai užsidaryti, kai lankysitės kai kuriose svetainėse.
  • Išspręsta problema, dėl kurios .jpx ir .jbig2 vaizdai nebeleidžiami pateikti PDF rinkmenose.
  • Ir visi KB4025333 saugos naujinimai

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ - 2017 m. Liepos 11 d. - KB4025337 (atnaujinimas tik saugai)

  • „Microsoft Graphics Component“, „Windows“ paieškos, „Windows“ branduolio režimo tvarkyklių, „Windows“ virtualizacijos, „Windows Server“, „Windows“ saugyklos ir failų sistemų, „Datacenter Networking“, „Windows“ apvalkalo, ASP.NET, „Microsoft PowerShell“, „Windows“ branduolio ir „Microsoft NTFS“ saugos naujinimai.

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ - 2017 m. Liepos 11 d. - KB4025341 (mėnesinis sąrašas)

  • Išspręsta problema, nurodyta KB4022168, kurioje „Internet Explorer 11“ gali netikėtai užsidaryti, kai lankysitės kai kuriose svetainėse.
  • Ir visi KB4025337 saugos naujinimai.

KB4022746 - „Windows Server 2008“ ir įterptųjų „Windows XP“ saugos naujinimas - „Kerberos SNAME“ saugos funkcijos saugos atnaujinimas, siekiant aplenkti „Windows Server 2008“ pažeidžiamumą: 2017 m. Liepos 11 d.

KB4022748 - „Windows Server 2008“ saugos naujinimas - „Windows“ branduolio informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4022883 - „WES09“ ir „POSReady 2009“ saugos naujinimas - „Windows“ branduolio informacijos atskleidimo pažeidžiamumas: 2017 m. Birželio 13 d.

KB4022914 - „Windows Server 2008“ saugos naujinimas - „Windows“ branduolio informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025240 - „Windows Server 2008“ ir įterptųjų „Windows XP“ saugos naujinimas - „Microsoft“ naršyklės saugos funkcijos saugos naujinimas, siekiant išvengti „Windows Server 2008“ pažeidžiamumo: 2017 m. Liepos 11 d.

KB4025252 - kaupiamasis „Internet Explorer“ saugos naujinimas

  • Spręsta problema, kurią pateikė KB 4032782 ir kurioje „Internet Explorer“ gali netikėtai užsidaryti, kai lankysitės kai kuriose svetainėse.
  • „Internet Explorer 11“ išspręsta problema, kai iš „DOMParser“ grąžintas teksto mazgas gali būti neteisingas, kai aktyvus „MutationObserver for childList“ ir „subtree“.
  • Išspręsta „Internet Explorer 11“ problema, kai, naudojant „Rasti“ funkciją (Ctrl-F), gali įvykti avarija esant ribotiems scenarijams.
  • Išspręsta problema, kai pasikeitimo įvykis nesuaktyvinamas naršant kai kuriuos maišyti URL „Internet Explorer 11“.
  • Spręsta problema, kai „NewWindow3“ įvykių apdorojimo priemonė niekada nekviečiama valdomoje „WebBrowser“ .NET 4.6 klasėje.
  • Išspręsta problema, dėl kurios žymeklis gali mirgėti, užvedus pelės žymeklį virš iššokančiojo meniu parinkties „Internet Explorer 11“ ir „Microsoft Edge“.
  • Išspręsta problema, kai „Internet Explorer 11“ sugenda, kai vartotojas spustelėja tuščią stulpelio antraštę ir greitai atlieka „Shift“ + dvigubą paspaudimą.
  • Išspręsta problema, kai „Internet Explorer 11“ sugenda su tam tikrais naršyklės pagalbininkų objektais po liepos mėnesio „Internet Explorer“ atnaujinimų.
  • Spręsta problema, kai tam tikri elementai (įvesties arba pasirinkimo) negali būti aktyvūs bet kurio „Internet Explorer 11“ veiksmo taikiniai. Tai įvyksta pašalinus „iframe“ rėmelį, kuriame yra žymeklis tam tikrų elementų viduje (įvestis arba pažymėjimas), ir pridėjus naują „iframe“.

KB4025397 - „Windows Server 2008“ saugos naujinimas - „Windows Performance Monitor“ informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025398 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai - „MSINFO.exe“ informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025409 - „Windows Server 2008“ ir įterptųjų „Windows XP“ saugos naujinimas - „Windows Server 2008“ privilegijų pažeidžiamumo „Windows Server“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025497 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai - „Windows Explorer 2008“ nuotolinio kodo vykdymo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025674 - „Windows Server 2008“ saugos naujinimas - „Windows Explorer“ saugos pažeidimo, susijusio su „Windows Server 2008“ paslaugų teikimo pažeidžiamumu, saugos naujinimas: 2017 m. Liepos 11 d.

KB4025872 - „Windows Server 2008“ saugos naujinimas - Nuotolinio „Windows PowerShell“ kodo vykdymo pažeidžiamumas „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4025877 - „WES09“ ir „POSReady 2009“ saugos naujinimas - šis saugos naujinimas pašalina „Windows Server 2008“ spragas, kurios gali leisti padidinti privilegijas ar atskleisti informaciją.

KB4026059- „Windows Server 2008“ saugos naujinimas - „Windows Server 2008“ Windows CLFS privilegijuotumo pažeidimo saugos naujinimas: 2017 m. Liepos 11 d.

KB4026061 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai - „WordPad“ nuotolinio kodo vykdymo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4032955 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimas - „Windows Search“ nuotolinio kodo vykdymo pažeidžiamumo „Windows Server 2008“ saugos naujinimas: 2017 m. Liepos 11 d.

KB4033107 - 2017 m. Liepos 11 d., „Microsoft Office“ naujinys

žinomos problemos

Svarbi pastaba „CVE-2017-8563“: Įdiegę „CVE-2017-8563“ naujinius, kad LDAP autentifikavimas per SSL / TLS būtų saugesnis, administratoriai domeno valdiklyje turi sukurti „LdapEnforceChannelBinding“ registro parametrus.

Saugos patarimai ir atnaujinimai

„Microsoft“ saugos patarimas 4033453 - Azure AD Connect pažeidžiamumas gali leisti padidinti privilegijas

Atnaujinimas pašalina pažeidžiamumą, dėl kurio gali būti padidintos privilegijos, jei įgalinimo metu neteisingai sukonfigūruotas „Azure AD Connect“ slaptažodžio perrašymas. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo iš naujo nustatyti slaptažodžius ir įgyti neteisėtą prieigą prie savavališkų vietinių AD privilegijuotų vartotojų abonementų.

Ši problema sprendžiama naujausioje „Azure AD Connect“ versijoje (1.1.553.0), neleidžiant savavališkai atnaujinti slaptažodžio vietinių AD privilegijuotų vartotojo abonementų.

Su sauga nesusiję atnaujinimai

KB4034374 - 2017-07 dinaminis naujinimas, skirtas „Windows 10“ versijai 1703 - Suderinamumo naujinimas atnaujinant į „Windows 10“ versiją 1703: 2017 m. Liepos 11 d.

KB890830 - „Windows“ kenkėjiškos programinės įrangos pašalinimo įrankis - 2017 m. Liepa - Pašalinkite konkrečią paplitusią kenkėjišką programą naudodami „Windows“ kenkėjiškos programinės įrangos šalinimo įrankį

Kaip atsisiųsti ir įdiegti 2017 m. Liepos mėn. Saugos naujinimus

„Windows“ kompiuteriai sukonfigūruoti pagal numatytuosius nustatymus, kad jie galėtų automatiškai ieškoti, atsisiųsti ir įdiegti naujinimus. Tai nėra veiksmas realiuoju laiku ir jei laikas yra esminis dalykas, bet kuriuo metu galite atlikti rankinį atnaujinimų patikrinimą.

  1. Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir paspauskite klavišą „Enter“.
  2. Priklausomai nuo to, kaip sukonfigūruotas „Windows Update“, jūs turite spustelėti mygtuką „patikrinti, ar nėra atnaujinimų“, arba tai įvyks automatiškai.
  3. Vėlgi, priklausomai nuo konfigūracijos, „Windows“ gali atsisiųsti ir įdiegti šiuos naujinimus automatiškai, kai juos randa, arba vartotojui paprašius.

Tiesioginis atnaujinimo atsisiuntimas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

  • kb4025341 - 2017 m. liepos 11 d. mėnesinis sąrašas
  • kb4025337 - 2017 m. liepos 11 d. Tik saugos naujinimas

„Windows 8.1“ ir „Windows Server 2012 R2“

  • kb4025336 - 2017 m. liepos 11 d. mėnesinis sąrašas
  • kb4025333 - 2017 m. liepos 11 d. Atnaujinimas tik su sauga

„Windows 10“ ir „Windows Server 2016“ (versija 1703)

  • kb4025342 - kaupiamasis „Windows 10“ 1703 versijos naujinimas

Papildomi resursai

  • 2017 m. Liepos mėn. Saugos naujinių išleidimo pastabos
  • „Microsoft“ produktų programinės įrangos naujinių sąrašas
  • Saugumo patarimų sąrašas
  • Saugos naujinių vadovas
  • „Microsoft“ atnaujinimo katalogo svetainė
  • Mūsų išsamus „Windows“ naujinimo vadovas
  • „Windows 10“ atnaujinimo istorija
  • „Windows 8.1“ atnaujinimo istorija
  • „Windows 7“ atnaujinimo istorija