„Microsoft“ saugos naujinių 2017 m. Rugsėjo mėn. Išleidimas

straipsniai

Visų palaikomų „Microsoft Windows“ versijų ir kitų „Microsoft“ produktų saugos naujiniai buvo išleisti 2017 m. Rugsėjo 12 d.

Šiame vadove pateikiama išsami informacija apie leidimą; svarbu gauti aiškesnį vaizdą apie tai, kas buvo išleista šį mėnesį ir kaip turėtų būti diegiami atnaujinimai.

Tai prasideda santrauka, kurioje išvardijami svarbiausi faktai apie vadovą. Toliau pateikiamas operacinių sistemų paskirstymas pagal kliento ir serverio „Windows“ versijas ir kiti „Microsoft“ produktai.

Visi saugos naujinimai, saugos patarimai ir ne saugos naujinimai pateikiami vėliau. Kiekviena nuoroda į „Microsoft“ palaikymo puslapį ieško informacijos, kurią „Microsoft“ paskelbė konkrečiame atnaujinime.

Paskutinėje vadovo dalyje pateikiamos nuorodos į tiesioginius „Windows“ saugos naujinimų atsisiuntimus ir pateikiamos papildomos išteklių nuorodos, kuriomis galite vadovautis.

Peržiūrėkite 2017 m. Rugpjūčio mėn. Pataisos dieną, jei praleidote.

„Microsoft“ saugos naujiniai 2017 m. Rugsėjo mėn

Atsisiųskite šią „Excel“ skaičiuoklę, kurioje pateikiami visi saugos naujinimai ir išsami informacija, kurią „Microsoft“ paskelbė nuo 2017 m. Rugpjūčio mėn.

Spustelėkite šią nuorodą, kad atsisiųstumėte - suklijuotą - skaičiuoklę į savo vietinę sistemą: microsoft-Security-Updates-september-2017.zip

Santrauka

  • „Microsoft“ išleido visų „Windows“ versijų saugos pataisas.
  • Taip pat buvo išleisti saugos atnaujinimai „Internet Explorer“, „Microsoft Edge“, „Microsoft Office“, „Skype for Business“ ir „Lync“, „Microsoft Exchange Server“, „Adobe Flash Player“ ir .Net Framework.

Operacinės sistemos paskirstymas

  • „Windows 7“ : 22 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai, 19 - svarbūs
  • „Windows 8.1“ : 26 pažeidžiamumai, iš kurių 4 įvertinami kaip kritiniai, 22 yra svarbūs
  • „Windows 10“ versija 1703 : 25 pažeidžiamumai, iš kurių 2 vertinami kaip kritiniai, 23 - svarbūs

„Windows Server“ produktai:

  • „Windows Server 2008 R2“ : 23 pažeidžiamumai, iš kurių 3 vertinami kaip kritiniai, 20 - svarbūs
  • „Windows Server 2012“ ir „2012 R2“ : 26 pažeidžiamumai, iš kurių 4 įvertinami kaip 21 svarbūs ir 1 - vidutinio sunkumo
  • „Windows Server 2016“ : 28 pažeidžiamumai, iš kurių 2 įvertinami kaip kritiniai, 26 - svarbūs

Kiti „Microsoft“ produktai

  • „Internet Explorer 11“ : 7 pažeidžiamumai, 5 kritiniai, 2 svarbūs
  • „Microsoft Edge“ : 28 pažeidžiamumai, 19 kritinių, 7 svarbūs, 2 vidutiniai

Saugos atnaujinimai

KB4038788 - „Windows 10“ versija 1703

  • Išspręsta problema, kai žaidžiant viso ekrano žaidimą spalvų profiliai negrįžta prie vartotojo nurodytų nustatymų.
  • Atnaujinta HDR funkcija turi būti išjungta pagal numatytuosius nustatymus OS.
  • Išspręsta problema, kai negalite atidaryti meniu Pradėti, kai pridedate trečiosios šalies IME.
  • Išspręsta skaitytuvų, kurie priklauso nuo gautųjų tvarkyklių palaikymo, problema.
  • Išspręsta „Mobile Device Manager Enterprise“ funkcijos problema, kad ausinės galėtų tinkamai veikti.
  • Išspręsta problema, kai kai kurie aparatai nepavyksta įkelti belaidžių WAN įrenginių, kai jie grįžta iš miego režimo.
  • Išspręsta problema, kai „Windows Error Reporting“ neišvalo laikinų failų, kai aplankas nukreipiamas.
  • Išspręsta problema, kai nepavyksta atšaukti pažymėjimo, susijusio su neįgalia vartotojo paskyra CA valdymo pulte. Klaida yra „Neteisingas vartotojo vardas arba slaptažodis.
  • 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE) “.
  • Spręsta problema, kai LSASS praleidžia daug atminties.
  • Išspręsta problema, kai įgalinus šifravimą naudojant syskey.exe sistema tampa nenaudojama.
  • Atnaujintas „BitLocker.psm1 PowerShell“ scenarijus, kad neįregistruoti slaptažodžių, kai įjungta registracija.
  • Išspręsta problema, kai kredencialo duomenų išsaugojimas su tuščiu slaptažodžiu „Credential Manager“ sukelia sistemos gedimą bandant naudoti tą kredencialą.
  • „Internet Explorer 11“ naršymo juostos su paieškos laukeliu atnaujinimai.
  • Išspręsta „Internet Explorer“ problema, kai anuliuoti negalima, jei simbolių konvertavimas atšaukiamas naudojant IME.
  • Išspręsta EMIE problema, kurioje „Microsoft Edge“ ir „Internet Explorer“ pakartotinai perjungė vienas kitą.
  • Išspręsta problema, kai įrenginys kelioms minutėms gali nustoti reaguoti ir nustojęs veikti su klaida 0x9F (SYSTEM_POWER_STATE_FAILURE), kai pridedamas USB tinklo adapteris.
  • Išspręsta problema, kai kai kurių programų negalima atidaryti, nes „IPHlpSvc“ paslauga nebereaguoja atliekant „Windows“ įkrovos procedūrą.
  • Spręsta problema, kai spoolsv.exe nustoja veikti.
  • Išspręsta problema, kai „cmdlet“ „Get-AuthenticodeSignature“ nepateikia „TimeStamperCertificate“ sąrašo, net jei failas yra pažymėtas laiku.
  • Išspręsta problema, kai po naujovinimo į „Windows 10“ vartotojams gali kilti ilgų vėlavimų paleidžiant programas, esančias „Windows Server 2008 SP2“.
  • Išspręstos „RemoteApp“ rodymo problemos, iškylančios sumažinus ir atkūrus „RemoteApp“ viso ekrano režimą.
  • Išspręsta problema, dėl kurios „Windows File Explorer“ nebereaguoja ir sistema nebeveikia.
  • Išspręsta problema, dėl kurios cmdlet „Export-StartLayout“ sugenda eksportuojant plytelių išdėstymą paleidžiant.
  • Spręsta problema, kai parinktis prisijungti prie Azure AAD kartais nepasiekiama, kai naudojama „out-of-box“ patirtis.
  • Spręsta problema, kai spustelėjus „Windows“ veiksmų centro pranešimų mygtukus, nesiimama jokių veiksmų.
  • Pakartotinai išleistas MS16-087- „Windows“ spausdinimo sferos komponentų saugos naujinimas.
  • „Microsoft Graphics Component“, „Windows“ branduolio režimo tvarkyklių, „Windows“ apvalkalo, „Microsoft Uniscribe“, „Microsoft Edge“, „Device Guard“, „Windows TPM“, „Internet Explorer“, „Microsoft Scripting Engine“, „Windows Hyper-V“, „Windows“ branduolio ir „Windows“ virtualizacijos, saugos naujinimai.

KB4038792 - „Windows 8.1“ ir „Windows Server 2012 R2“ mėnesinis rinkinys

  • „Internet Explorer 11“ naršymo juostos su paieškos laukeliu atnaujinimai.
  • Išspręsta „Internet Explorer“ problema, kai anuliuoti negalima, jei simbolių konvertavimas atšaukiamas naudojant IME.
  • Išspręsta „Internet Explorer“ problema, kai grafika pateikiama neteisingai.
  • Išspręsta problema „Internet Explorer“, kur klavišas Trinti veikė netinkamai.
  • ir visi KB4038793 atnaujinimai

KB4038793 - „Windows 8.1“ ir „Windows Server 2012 R2“ tik saugos atnaujinimas

  • Pakartotinai išleistas MS16-087- „Windows“ spausdinimo sferos komponentų saugos naujinimas.
  • „Microsoft Graphics Component“, „Windows“ branduolio režimo tvarkyklių, „Windows“ apvalkalo, „Microsoft Uniscribe“, „Microsoft Windows PDF“ bibliotekos, „Windows TPM“, „Windows Hyper-V“, „Windows“ branduolio ir „Windows DHCP Server“ saugos naujinimai.

KB4038799 - 2017-09 „Windows“ įterptųjų 8 standartinių ir „Windows Server 2012“ saugos mėnesio kokybės rinkinys

  • Tas pats, kaip KB4038793

KB4038786 - 2017-09-01 Tik „Security“ kokybės naujinimas, skirtas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

  • Tas pats, kaip KB4038793

KB4038777 - „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ mėnesinis rinkinys

  • „Internet Explorer 11“ naršymo juostos su paieškos laukeliu atnaujinimai.
  • Išspręsta „Internet Explorer“ problema, kai anuliuoti negalima, jei simbolių konvertavimas atšaukiamas naudojant IME.
  • Išspręsta „Internet Explorer“ problema, kai grafika pateikiama neteisingai.
  • Išspręsta problema „Internet Explorer“, kur klavišas Trinti veikė netinkamai.
  • ir visi KB4038779 atnaujinimai

KB4038779 - „Windows 7 SP1“ ir „Windows Server 2008 R2 SP1“ tik saugos naujinimas

  • Spręsta problema, kai programos, turinčios įgalintas LDAP persiuntimo vėžimo parinktis, naudoja dinaminio TCP prievado ryšį, kuris neuždaromas, kol programos neuždaromos arba OS, iš kurios skambinama, iš naujo neįsijungia. Esant pakankamai laiko ir apimties, šios programos gali visiškai sunaudoti visus TCP dinaminius prievadus. Tokiu atveju tinklo ryšys nepavyks, jei bus naudojamas protokolas ar operacija, kuriai naudojami dinaminiai prievadai. Šis leidimas buvo pristatytas 2017 m. Liepos ir rugpjūčio mėn. Kaupiamaisiais atnaujinimais, pradedant KB4025337 ir KB4025341.
  • Pakartotinai išleistas MS16-087- „Windows“ spausdinimo sferos komponentų saugos naujinimas.
  • „Microsoft Graphics Component“, „Windows“ branduolio režimo tvarkyklių, „Windows“ apvalkalo, „Windows Hyper-V“, „Windows“ branduolio ir „Windows“ virtualizacijos saugos naujinimai.

KB4036586 - kaupiamasis „Internet Explorer“ saugos naujinimas

KB3170455 - „Windows Server 2008“ saugos naujinimas - „Windows“ spausdinimo sferos komponentų saugos naujinimas (2016 m. Liepos mėn., Pakartotinis leidimas - 2017 m. Rugsėjo mėn.)

KB4032201 - „Windows“ branduolio informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas - Informacijos atskleidimo pažeidžiamumas yra, kai „Windows“ branduolys netinkamai tvarko atmintyje esančius objektus.

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4034786 - „Windows Server 2008“ saugos naujinimas - „Microsoft Bluetooth“ tvarkyklės, užtikrinančios „Windows Server 2008“ pažeidžiamumą, saugos naujinimas.

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4038806 - 2017-09 „Adobe Flash Player“ saugos naujinimas, skirtas „Windows 10“ versijai 1607, „Windows 10“, „Windows 8.1“, „Windows RT 8.1“, „Windows Server 2012 R2“, „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4038874 - „Windows Server 2008“ saugos naujinimas - „Windows Kernel“ informacijos atskleidimo pažeidžiamumo „Windows Server 2008“ saugos naujinimas.

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4039038 - „Windows Server 2008“ saugos naujinimas - „Windows Server 2008“ informacijos atskleidimo pažeidžiamumo saugos naujinimas

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4039266 - „Windows Server 2008“ saugos naujinimas - „Windows“ apvalkalo nuotolinio kodo vykdymo pažeidžiamumo „Windows Server 2008“ saugos naujinimas

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4039325 - „Windows Server 2008“ saugos naujinimas - informacijos dar nėra

KB4039384 - „Windows Server 2008“ ir „Windows XP“ įterptųjų saugos naujinimai - „Windows“ saugos naujinimas, nenurodykite „Windows Server 2008“ spragų

  • Pastaba: įdiegę kalbos paketus sistemoje, turite iš naujo įdiegti naujinimą.

KB4041083 - 2017-09 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 saugos ir kokybės kaupimas naudojant „Windows“ įterptąjį standartą 7, „Windows 7“ ir „Windows Server 2008 R2“.

KB4041084 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 saugos ir kokybės kaupimas, naudojant „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4041085 - 2017-09 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 saugos ir kokybės kaupimas, naudojant „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“.

KB4041086 - 2017-09 saugos ir kokybės kaupimas .NET Framework 2.0, 3.0, 4.5.2, 4.6 „Windows Server 2008“

KB4041090 - 2017-09-01 Tik „.NET Framework 3.5.1“, „4.5.2“, „4.6“, „4.6.1“, „4.6.2“, „4.7“ saugos naujinimas „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“.

KB4041091 - 2017-09 tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 saugos naujinimas „Windows Embedded 8 Standard“ ir „Windows Server 2012“.

KB4041092 - 2017-09 tik .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 saugos naujinimas „Windows 8.1“ ir „Windows Server 2012 R2“.

KB4041093 - 2017-09-01 Tik „Windows Server 2008“ .NET Framework 2.0, 3.0, 4.5.2, 4.6 saugos atnaujinimas

KB4038781 - 2017-09 dinaminis kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1607

KB4038783 - 2017-09-01 dinaminis kaupiamasis naujinimas, skirtas „Windows 10“ versijai 1511

KB4038788 - 2017-09 kumuliacinis naujinimas „Windows 10“ versijai 1607 ir „Windows 10“

KB3203474 - „Office 2016“ saugos naujinimas: 2017 m. Rugsėjo 12 d

  • Šis saugos naujinimas pašalina „Microsoft Office“ spragas, kurios gali leisti vykdyti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą „Office“ failą.

KB3213551 - „Office 2016“ saugos naujinimas: 2017 m. Rugsėjo 12 d

  • Tas pats, kaip KB3203474

KB4011050 - „Excel 2016“ saugos naujinimas, 2017 m. Rugsėjo 12 d

  • Tas pats, kaip KB3203474
  • Taip pat yra didelis sąrašas nesaugumo patobulinimų, kurie, be kita ko, pagerina našumą ir ištaiso gedimus.

KB3213564 - „Office 2013“ saugos naujinimas: 2017 m. Rugsėjo 12 d

  • Tas pats, kaip KB3203474

KB3213638, KB3213631, KB3213626 - „Office 2010“ saugos naujinimas: 2017 m. Rugsėjo 12 d

  • Tas pats, kaip KB3203474

žinomos problemos

KB4038788

  • Įdiegę KB4034674, galite pakeisti čekų ir arabų kalbas į anglų, naudodami „Microsoft Edge“ ir kitas programas.
    • Dar nėra sprendimo.

KB4038792 ir KB4038793

  • Gali nutrūkti NPS autentifikacija, o belaidžiams klientams nepavyksta prisijungti.
    • Problemos sprendimas: nustatykite SYSTEM \ CurrentControlSet \ Services \ RasMan \ PPP \ EAP \ 13 \ DisableEndEntityClientCertCheck reikšmę 0.
  • Japonijos IME gali pakabinti tam tikrus scenarijus.
    • Problemos sprendimas: įdiekite KB2962409.

Saugos patarimai ir atnaujinimai

ADV170015 - „Microsoft Office gynybos“ atnaujinimas gylyje

KB4025398 - „WES09“ ir „POSReady 2009“ saugos naujinimas - ištaiso informacijos atskleidimo pažeidžiamumą „Windows“ sistemos informacinėje konsolėje.

Su sauga nesusiję atnaujinimai

KB3186568 - „Microsoft .NET Framework 4.7“, skirta „Windows 10“

KB3186607 - „Microsoft .NET Framework 4.7“ kalbų paketai, skirti „Windows 10“

KB4039111 - „WEPOS“ ir „POSReady 2009“ atnaujinimas

KB4039556 - 2017-09 dinaminis naujinimas „Windows 10“ versijai 1607

KB890830 - „Windows“ kenkėjiškos programinės įrangos šalinimo įrankis, skirtas „Windows“, 2017 m. Rugsėjo mėn

KB4038921 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4038922 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows 8.1“ ir „Windows Server 2012 R2“

KB4038923 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 atnaujinimas „Windows“ įterptajame standarte 7, „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“.

KB4035036 - 2017 m. Rugpjūčio mėn. „.NET Framework 3.5.1“, „4.5.2“, „4.6“, „4.6.1“, „4.6.2“, „4.7“, „Windows Embedded Standard 7“, „Windows 7“ ir „Windows Server 2008 R2“, kokybės rinkinio peržiūra

KB4035037 - 2017 m. Rugpjūčio mėn. .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kokybės rinkinio peržiūra „Windows Embedded 8 Standard“ ir „Windows Server 2012“

KB4035038 - 2017 m. Rugpjūčio mėn. .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kokybės rinkinio peržiūra „Windows 8.1“, „Windows RT 8.1“ ir „Windows Server 2012 R2“.

KB4035039 - 2017 m. Rugpjūčio mėn. „.NET Framework 2.0“, 3.0, 4.5.2, 4.6 kokybės rinkinio peržiūra „Windows Server 2008“

KB4019276 - „Windows Server 2008“ naujinimas - pridedamas TLS 1.1 ir TLS 1.2 palaikymas.

KB4036162 - „Windows Server 2008“ naujinimas - ištaiso „WordPad“ strigtį.

KB4037616 - „Windows Server 2008“ naujinimas - ištaiso spoolsv.exe gedimą.

KB4022633 - 2017-05 naujinimas „Windows 10“ versijai 1511 - OOBE naujinimas „Windows 10“ versijai 1511

Kaip atsisiųsti ir įdiegti 2017 m. Rugsėjo mėn. Saugos naujinimus

Pasiūlymas: „Windows“ naujinimai gali atšaukti; jie gali sukelti problemų ar net užkirsti kelią kompiuterio paleidimui ar tinkamam veikimui. Aš siūlau prieš įdiegiant naujinimus sukurti sistemos atsarginę kopiją.

„Windows“ kompiuteriai sukonfigūruoti automatiškai atsisiųsti ir įdiegti svarbius atnaujinimus, tokius kaip saugos naujinimai. Vis dėlto tai nėra realaus laiko procesas, todėl galbūt norėsite paleisti rankinį atnaujinimų patikrinimą rankiniu būdu arba atsisiųsti atnaujinimus rankiniu būdu, norėdami juos įdiegti be tiesioginio ryšio su „Microsoft“ serveriais.

Rankiniu būdu patikrinkite, ar nėra „Windows“ naujinimų, tokiu būdu:

  • Klaviatūroje pasirinkite „Windows“ klavišą, įveskite „Windows Update“ ir pasirinkite klavišą „Enter“.
  • „Windows“ gali automatiškai tikrinti, kai atidaromas puslapis arba spustelėjus nuorodą arba mygtuką „patikrinti, ar nėra atnaujinimų“.
  • Atnaujinimai gali būti atsisiųsti automatiškai, jei jie bus rasti, arba tik jums juos priėmus.

Taip pat galite atsisiųsti atnaujinimus tiesiogiai iš „Microsoft“ atnaujinimo katalogo svetainės. Nuorodos pateikiamos žemiau:

Tiesioginis atnaujinimo atsisiuntimas

„Windows 7 SP1“ ir „Windows Server 2008 R2 SP“

  • KB4038777 - 2017-09 „Windows 7“ saugos duomenų rinkinys, skirtas x86 pagrįstoms sistemoms
  • KB4038779 - 2017-09 Tik „Windows 7“ įterptojojo standarto „Windows 7“, skirto x64 pagrindu, kokybės atnaujinimas

„Windows 8.1“ ir „Windows Server 2012 R2“

  • KB4038792 - 2017-09-16 „Windows 8.1“ x86 pagrindu sukurtų saugos mėnesinių saugos duomenų rinkinys
  • KB4038793 - 2017-09 Tik „Windows 8.1“ saugos naujinimas, skirtas x86 pagrindu sukurtoms sistemoms

„Windows 10“ ir „Windows Server 2016“ (versija 1703)

  • KB4038788 - 2017-09 kaupiamasis atnaujinimas „Windows 10“ versijai 1703

Papildomi resursai

  • 2017 m. Rugsėjo mėn. Saugos naujinių išleidimo pastabos
  • „Microsoft“ produktų programinės įrangos naujinių sąrašas
  • Saugumo patarimų sąrašas
  • Saugos naujinių vadovas
  • „Microsoft“ atnaujinimo katalogo svetainė
  • Mūsų išsamus „Windows“ naujinimo vadovas
  • „Windows 10“ atnaujinimo istorija
  • „Windows 8.1“ atnaujinimo istorija
  • „Windows 7“ atnaujinimo istorija

Rekomenduojama

Populiarios Kategorijos

straipsniaisprendimai