„Microsoft“ saugos naujinių 2017 m. Rugpjūčio mėn. Leidimas

„Microsoft“ išleido visų palaikomų „Microsoft Windows“ ir kitų įmonės produktų saugos naujinius 2017 m. Rugpjūčio 8 d.

Šiame vadove pateikiama išsami informacija apie šiuos atnaujinimus. Joje išvardijami produktai, kuriuos paveikė pažeidžiamumai, ir pradedama santrauka, kurioje išryškinami svarbiausi informacijos elementai.

Toliau pateikiamas operacinės sistemos ir kitų „Microsoft“ produktų platinimo sąrašas, kuris parodo, kaip šį mėnesį paveikiami „Windows Client“ ir „Server“ produktai bei kiti įmonės produktai,

Kitoje vadovo dalyje pateikiami nauji saugumo patarimai ir nesaugumo naujiniai, kuriuos „Microsoft“ išleido šį mėnesį.

Čia rasite tiesioginių nuorodų į kaupiamąjį saugumą ir mėnesinius „Windows 10“, „Windows 8.1“ ir „Windows 7“ (bei serverių variantus) atnaujinimus ir po to atsisiųskite instrukcijas.

Norėdami sužinoti, ar praleidote, galite sužinoti 2017 m. Liepos mėn. „Patch“ dienos apžvalgoje.

„Microsoft“ saugos naujiniai 2017 m. Rugpjūčio mėn

Galite atsisiųsti šią „Excel“ skaičiuoklę, kurioje išvardyti visi saugos naujinimai, kuriuos „Microsoft“ išleido nuo paskutinio „Patch“ liepos antradienio.

Norėdami atsisiųsti skaičiuoklę į savo sistemą, tiesiog spustelėkite šią nuorodą: microsoft-security-updates-august-2917-1.zip

Santrauka

„Microsoft“ išleido visų „Microsoft Windows“ versijų saugos pataisas.
Kiti „Microsoft“ produktai, turintys pataisytas spragas, yra „Microsoft Edge“, „Internet Explorer“, „Microsoft SharePoint“ ir „Microsoft SQL Server“

Operacinės sistemos paskirstymas

„Windows 7“ : 9 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 7 - svarbūs
„Windows 8.1“ : 11 pažeidžiamumų, iš kurių 4 vertinami kaip kritiniai, 7 - svarbūs
„Windows 10“ versija 1703 : 14 pažeidžiamumų, iš kurių 5 vertinami kaip kritiniai, 9 - svarbūs

„Windows Server“ produktai:

„Windows Server 2008 R2“ : 10 pažeidžiamumų, iš kurių 3 vertinami kaip kritiniai, 7 - svarbūs
„Windows Server 2012“ ir „2012 R2“ : 11 pažeidžiamumų, iš kurių 4 vertinami kaip 7 svarbūs
„Windows Server 2016“ : 12 pažeidžiamumų, iš kurių 4 vertinami kaip kritiniai, 8 - svarbūs

Kiti „Microsoft“ produktai

„Internet Explorer 11“ : 8 pažeidžiamumai, 7 kritiniai, 1 svarbus
„Microsoft Edge“ : 28 pažeidžiamumai, 21 kritinis, 7 svarbūs, 1 vidutinis

Saugos atnaujinimai

KB4034674 - 2017 m. Rugpjūčio 8 d. Kaupiamasis „Windows 10“ versijos 1703 atnaujinimas

Spręsta problema, kai strategijos, teikiamos naudojant mobiliųjų įrenginių valdymą (MDM), turėtų būti viršesnės už strategijas, nustatytas paslaugų teikimo paketuose.
Spręsta problema, kai „Site to Zone“ priskyrimo sąrašo grupės politika (GPO) nebuvo nustatyta mašinose, kai ji buvo įjungta.
Išspręsta problema, kai „AppLocker“ taisyklių vedlys sugenda renkantis paskyras.
Išspręsta problema, kai pirminis kompiuterio ryšys nenustatytas, kai turite DNS tinklo vardo atskirtą „NetBIOS“ domeno vardą. Tai užkerta kelią aplanko peradresavimui ir tarptinkliniams profiliams sėkmingai blokuoti jūsų profilį arba peradresuoti aplankus į nepagrindinį kompiuterį.
Spręsta problema, kai dėl prieigos pažeidimo „Mobile Device Manager Enterprise“ funkcijoje atsiranda sustabdymo klaidų.
Apsaugos naujinimai: „Microsoft Edge“, „Microsoft Windows“ paieškos komponentas, „Microsoft Scripting Engine“, „Microsoft Windows PDF“ biblioteka, „Windows Hyper-V“, „Windows Server“, „Windows“ branduolio režimo tvarkyklės, „Windows“ posistemis „Linux“, „Windows“ apvalkalas, bendrojo žurnalo failų sistemos tvarkyklė, „Internet Explorer“ ir „Microsoft JET“ duomenų bazės variklis.

KB4034679 - 2017 m. Rugpjūčio 8 d. Tik „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ saugos naujinimas

„Windows Server“, „Microsoft JET Database Engine“, „Windows“ branduolio režimo tvarkyklių, bendrojo žurnalo failų sistemos tvarkyklės, „Microsoft Windows“ paieškos komponento ir „Volume Manager“ tvarkyklės saugos naujinimai.

KB4034664 - 2017 m. Rugpjūčio 8 d. „Windows 7 SP1“ ir „Windows Server 2008 R2 SP“ mėnesinis rinkinys

Tas pats, kaip KB4034679

KB4034672 - 2017 m. Rugpjūčio 8 d. Tik „Windows 8.1“ ir „Windows Server 2012 R2“ saugos naujinimai

Išspręsta problema, kai LUN ryšys, gautas po buferio paskirstymo per iSCSI statistiką, perpildė buferį ir sukėlė 0x19 klaidą. UI problema, slepianti „iSCSI“ tikslus, bus nagrinėjama būsimame leidime.
„Windows Server“, „Microsoft Windows“ paieškos komponento, „Volume Manager“ tvarkyklės, bendrojo žurnalo failų sistemos tvarkyklės, „Microsoft Windows“ PDF bibliotekos, „Microsoft JET“ duomenų bazės variklio, „Windows“ branduolio režimo tvarkyklių ir „Windows Hyper-V“ saugos naujinimai.

KB4034681 - 2017 m. Rugpjūčio 8 d. „Windows 8.1“ ir „Windows Server 2012 R2“ mėnesinis rinkinys

tas pats kaip KB4034672, plius

Išspręsta prievado ir sriegio nutekėjimo problema, galinti sukelti daugybę simptomų, įskaitant nereaguojančias sistemas ir „iSCSI“ tikslinio ryšio gedimus. Tai įvyksta įdiegus mėnesinius atnaujinimus, išleistus nuo 2017 m. Balandžio 11 d. (KB4015550) iki 2017 m. Liepos 11 d. (KB4025336). Šis leidimas buvo vadinamas kaip žinomas atitinkamose šių leidimų išleidimo pastabose.
Spręsta problema, kai LSASS.EXE atsiduria aklavietėje ir serveris turi būti paleistas iš naujo.
Išspręsta problema, kai nuotolinio darbalaukio įspėjimo apie neveikimo laiką įspėjimas nepasirodė nustačius neveikimo laiką.
Išspręsta „MSiSCSI“ problema, kai sistemos procese yra labai daug gijų arba serveris veikia iš trumpalaikių prievadų. Dėl šios priežasties sistema nebereaguoja ar klaidą.
Spręsta problema, kai, pakeitus netinkamo serverio klasterį iš vieno serverio į kitą, sugrupuotų IP adresų ištekliai neprijungiami internete ir dėl to failofunkcija nebeveikia.
Spręsta problema, kai DNS serveris gali sudužti po „DSSet“ failo importavimo, kai sukonfigūruojamos saugios, deleguotos vaikų zonos.
Išspręsta problema, kai LUN ryšys, gautas po buferio paskirstymo per iSCSI statistiką, perpildė buferį ir sukėlė 0x19 klaidą. UI problema, slepianti „iSCSI“ tikslus, bus nagrinėjama būsimame leidime.
Spręsta problema, kai, įvykus saugojimo valdiklio klaidai, kai kurie keliai negalėjo perduoti kitiems keliams. Vietoj to buvo visiškai prarasta prieiga prie disko.
Išspręsta problema siekiant užkirsti kelią vartotojo prisijungimui vėluoti, kai procesai, kurie užregistravo aukščiausio lygio langus, neatsako į „BroadcastSystemMessages“, siunčiamus grupės politikos nuostatų kliento plėtinių.
Spręsta problema, kai „Windows Server 2012R2“ nukreipia tam tikrus USB įrenginius, naudodama „RemoteFX“, pateikdama klaidą „STOP 0XCA (Duplicate PDO)“. Norėdami tai išspręsti, atlikite šiuos veiksmus: eikite į registro vietą SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Sukurkite naują DWORD reikšmę „fUniqueInstanceID“.
Nustatykite reikšmę „1“.
Nustatę šį registrą, paleiskite iš naujo.
Išspręsta problema, kai įgalinus politiką „Informacijos rodymas apie ankstesnius prisijungimus vartotojo prisijungimo metu“ neleidžiate nuotolinio darbalaukio protokolo teikėjams leisti prisijungti be vartotojo sąveikos.
Išspręsta problema, kai „Svchost.exe“ veikianti „TsPubRPC“ paslauga patiria atminties nutekėjimą, kai „RemoteApp“ programos yra sukonfigūruotos su failų tipų asociacijomis.
Išspręsta problema, kai failai ir aplankai kaupiasi „UvhdCleanupBin“ aplanke nuotolinio darbalaukio sesijos pagrindiniuose kompiuteriuose. Šie failai neištrinami, vartotojui atsijungus, jei viršijama kelio riba. Kraštutiniais atvejais ši problema gali sukelti prisijungimo gedimus.
Spręsta problema, kai „Microsoft Enterprise CA“ negali reikalauti, kad pagrindiniam šifravimui būtų naudojamas „Microsoft“ pavaldus CA šablonas. Vienas sertifikatas gali būti naudojamas keliais būdais, tokiais kaip rakto kodavimas ir CRL pasirašymas.
Spręsta problema, leidžianti NPS serveriams priimti sertifikatus su keliomis naudojimo rūšimis.
Išspręsta problema, kai tiek trumpalaikiai, tiek klausytojai apdoroja atgalinio ryšio lizdų TCP prievadus dėl nesandaraus atskaitos skaičiaus. Tokių prievadų nėra NETSTAT.
Spręsta problema, leidžianti prisijungti aptikti silpną kriptografiją.
Išspręsta problema su belaidžio tinklo klientais, kurie atsijungia nuo belaidžio prieigos taškų po EAPOL rakto pakartotinio perdavimo laiko (5 minutės). Taip nutinka todėl, kad M2 bitas neteisingai nustatytas atliekant keturias puses.
Spręsta problema, kai pateikus užklausą į svetainę gaunamas 503 atsakymas, kai IIS veikia „Dinaminio svetainės aktyvinimo (DSA) režimu“. Tai įvyksta, kai numatytoji programos telkinio tapatybė yra konkretus vartotojas / slaptažodis, o konkrečios programos telkinio tapatybė sukonfigūruota naudoti „ApplicationPoolIdentity“.
Spręsta problema, kai „NetInfo_list“ gali būti ne visa tinklo sąsajų informacija. Be to, siųsdamas užklausą DNS klientas negali naudoti visų prijungtų tinklo sąsajų. Tai įvyksta, kai pagrindiniame kompiuteryje trūksta atminties, kai prasideda „NetInfo_Build“.
Išspręsta problema, kai, jei sąsaja nėra prieinama „NetInfo_Build“ metu, DNS klientas nenaudos tos sąsajos užklausoms siųsti per ateinančias 15 minučių, net jei sąsaja grįš prieš 15 minučių.
Išspręsta problema, skirta įdiegti atgalinio ryšio funkciją, kad būtų gautas pranešimas, kai sąsaja grįš po neprieinamos būsenos. Šis atgalinis ryšys neleidžia šeimininkui pereiti į miego būseną.

žinomos problemos

Nė vienas

Saugos patarimai ir atnaujinimai

„Microsoft“ saugos patarimas 4038556 - programos, saugančios „WebBrowser Control“, saugos patarimai

Su sauga nesusiję atnaujinimai

KB4034335 - „Windows 10“ versijos 1703 naujinimas - Kai kurios sistemos programos neveikia taip, kaip tikėtasi atnaujinus „Windows 10“ versiją 1703

KB4035508 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4035509 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4035510 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows“ įterptajame standartiniame 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4019276 - „Windows Server 2008“ naujinimas - Naujinimas, kad būtų galima palaikyti TLS 1.1 ir TLS 1.2 palaikymą „Windows Server 2008 SP2“

KB4032113 - 2017 m. Liepos mėn. „.NET Framework 3.5.1“ kokybės rinkinio peržiūra „Windows“ įterptajame standartiniame 7, „Windows 7“ ir „Windows Server 2008 R2“

KB4032114 - 2017 m. Liepa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 kokybės rinkinio peržiūra „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4032115 - 2017 m. Liepa .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kokybės rinkinio peržiūra „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“

KB4032116 - 2017 m. Liepos mėn. „.NET Framework 2.0“ kokybės rinkinio peržiūra „Windows Server 2008“

KB4033428 - „Windows Server 2012 R2“ naujinimas - „Windows Server 2012 R2“ procesorių generavimo patikimumo naujinimas: 2017 m. Liepos 18 d

KB4032188 - „Windows 10 Build 15063.502“ atnaujinimas 2017 m. Liepos 31 d

Išspręsta problema, dėl kurios „Microsoft Installer“ (MSI) programa žlunga standartiniams (ne administratoriams) vartotojams, kai jie įdiegiami vienam vartotojui.
Išspręsta problema, leidžianti palaikyti „DevDetail“ konfigūracijos paslaugų teikėją (CSP), norint grąžinti UBR numerį „SwV“ mazgo D dalyje.
Spręsta problema, kai netikėtai sutrumpėjo NTFS reti failai (NTFS negausūs failai naudojami duomenų kopijavime. Dėl to sudvejinti failai gali netikėtai būti sugadinti). Taip pat atnaujinta „chkdsk“, siekiant nustatyti, kurie failai yra sugadinti.
Spręsta problema, kai IME padėklas nebuvo tinkamai paleistas „Microsoft Edge“ naršyklėje tam tikrose rinkose.
Išspręsta problema, leidžianti „Win32“ programoms dirbti su įvairiais „Bluetooth LE“ įrenginiais, įskaitant galvos stebėjimo įrenginius.
Išspręsta „Mobile Device Manager Enterprise“ funkcijos problema, kad ausinės galėtų tinkamai veikti.
Spręsta problema, kai įrenginių tvarkyklės neįkeliamos.
Buvo išspręsta patikimumo problema atkuriant konkretaus tipo erdvinio garso turinį.
Buvo išspręsta „Microsoft Surface“ klaviatūros ir „Microsoft Surface Ergo“ klaviatūros numesto klavišo problema ir pašalintos „Wacom“ aktyvaus rašiklio ryšio gedimai.
Išspręsta problema, kaip pagerinti C tipo USB stabilumą atvykstant įrenginiui ir šalinant jį keičiant sistemos energiją.
Spręsta USB pagrindinio valdiklio problema, kai pagrindinis kompiuterio valdiklis nebereaguoja į pridedamus periferinius įrenginius.
Buvo išspręsta MP4 suderinamumo problema grojant turinį iš socialinės terpės svetainės „Microsoft Edge“.
Išspręsta garso ausinių, prijungtų prie kompiuterio per „Xbox 360“ valdiklius, problema.
Paleista „Nustatymų“ programa, kai kita programa tuo pačiu metu naudoja fotoaparato įrenginį.
Išspręsta aktyvumo stebėjimo priemonės pranešimų (SMS, kalendoriaus) problema.
Išspręsta vaizdo įrašų atkūrimo artefaktų problema perkeliant iš portreto į kraštovaizdį mobiliuosiuose įrenginiuose.
Išspręsta problema, kai „Skype“ skambučiai nebereaguoja maždaug po 20 minučių, kai naudojamos „Bluetooth“ ausinės su laisvų rankų profilio (HFP) jungtimis su suderintu „mSBC“ kodeku (plačiajuosčio ryšio kalba).
Spręsta problema, kai paslaugai, naudojančiai valdomų paslaugų abonementą (MSA), nepavyksta prisijungti prie domeno po automatinio slaptažodžio atnaujinimo.
Spręsta problema, kai tam tikrais atvejais diskas, kuriame naudojamas disko aparatinės įrangos šifravimas, automatiškai neatsidarytų paleidžiant sistemą.
Išspręsta problema, kai „cipher.exe / u“ sugenda klientų kompiuteriuose, kurie yra įdiegti su „InTune“, „Windows“ informacijos apsauga (WIP) ir atnaujintu duomenų atkūrimo agento (DRA) sertifikatu. „Cipher.exe“ nepavyks su viena iš šių klaidų: „Prašymas nepalaikomas“ arba „Sistema neranda nurodyto failo“.
Išspręsta problema, kai atminties nuotėkis įvyksta nepopuliariame baseine su „NDnd“ atminties žyme, kai turite tinklo tiltelį.
Išspręsta problema, kur negalite pridėti darbo ir mokyklos paskyrų „Windows Store“, ir galite gauti klaidą, kurios tekstas: „Įvyko klaida; bandykite prisijungti vėliau vėliau. “
Išspręsta problema, kuriai esant, kai „Surface Hub“ pereina į pristabdytąją veikseną ir vėl pradeda veikti, vartotojui gali tekti vėl prisijungti prie „Skype“.
Išspręsta problema, kai kai kurios „Windows Forms“ (WinForms) programos, kurios naudoja „DataGridView“, „Menu“ valdiklius arba kreipiasi į „Screen“ objekto konstruktorių, patiria .50 4.7 veikimo regresijas. Tai sukėlė papildomos šiukšlių kolekcijos. Kai kuriais atvejais trūko vartotojo sąsajos, nes trūko GDI + rankenų.
Išspręsta problema, kai padidinamųjų lęšių vartotojai negali spustelėti mygtukų ar pasirinkti žiniatinklio turinio „Microsoft Edge“ ar „Cortana“ rezultatuose.
Birželio atnaujinimuose pristatyta išspręsta problema, kai kai kurios programos gali nepaleisti, kai įrenginys vėl išeina iš prijungto budėjimo režimo.

Kaip atsisiųsti ir įdiegti 2017 m. Rugpjūčio mėn. Saugos naujinimus

Kompiuteriai, kuriuose veikia „Windows“, pagal numatytuosius nustatymus yra sukonfigūruoti automatiškai ieškoti, atsisiųsti ir įdiegti saugos naujinimus.

Tačiau patikrinimas neįvyksta realiu laiku, todėl galite atlikti rankinį patikrinimą, kad prietaisų atnaujinimai būtų paimti kuo greičiau.

Pastaba : prieš diegiant bet kokius naujinimus, siūloma susikurti savo sistemos atsarginę kopiją.

Norėdami rankiniu būdu tikrinti, ar nėra atnaujinimų, atlikite šiuos veiksmus:

Bakstelėkite „Windows“ klavišą, įveskite „Windows Update“ ir paspauskite klavišą „Enter“.
Priklausomai nuo to, kaip sukonfigūruotas „Windows Update“, jūs turite spustelėti mygtuką „patikrinti, ar nėra atnaujinimų“, arba tai įvyks automatiškai.
Vėlgi, priklausomai nuo konfigūracijos, „Windows“ gali atsisiųsti ir įdiegti šiuos naujinimus automatiškai, kai juos randa, arba vartotojui paprašius.