Microsofti turvavärskenduste juuli 2017 väljaanne

Microsoft andis 11. juulil 2017 välja kõigi Microsofti Windowsi ja muude ettevõtte toodete toetatud versioonide turvavärskendused.

Järgmine juhend pakub teile põhjalikku teavet juuli 2017 Microsofti plaastripäeva kohta. See algab kommenteeritud kokkuvõttega, mis sisaldab värskenduste kohta olulisi teadmisi.

Järgmisena on toodud värskenduste levitamine üksikute opsüsteemide, serveri ja kliendi ning teiste Microsofti toodete jaoks.

Selles on loetletud turvavärskendused, turvanõuanded ja mitteturbevärskendused, igaüks koos lühikirjelduse ja lingiga Microsofti teabebaasi (Knowledgebase) artiklile.

Ja viimane, kuid mitte vähem tähtis, saate otselinke kõigi toetatud opsüsteemide turbe- ja mitteturbe- ning ainult turbevärskenduste allalaadimiseks ja teabe allalaadimiseks.

Lisateabe saamiseks võite vaadata 2017. aasta juuni Patchi päeva ülevaadet, kui teil sellest puudus oleks.

Microsofti turvavärskendused juuli 2017

Selle Exceli arvutustabeli saate alla laadida kõigi turbevärskenduste loendi kohta, mille Microsoft väljastas 2017. aasta juuli paranduspäeval. Dokumendi arvutisse allalaadimiseks klõpsake lihtsalt järgmist linki: Microsofti turvavärskendused 2017. aasta juuli

Näpunäide . Enne plaastrite installimist looge kindlasti oma süsteemist varukoopia.

Kommenteeritud kokkuvõte

Microsoft andis välja turvavärskendused kõigi Windowsi kliendi- ja serveriversioonide jaoks, mida ettevõte toetab.
Kriitilised haavatavused mõjutavad kõiki opsüsteeme.
Turvavärskendused on avaldatud muude Microsofti toodete, sealhulgas Microsoft Office'i, Microsoft Edge'i ja Internet Exploreri jaoks.
Windows 10 versioon 1507 ei saa enam turbevärskendusi.

Operatsioonisüsteemi levitamine

Windows 7 : 22 haavatavust, millest 2 on hinnatud kriitiliseks, 19 oluliseks ja 1 mõõdukaks
Windows 8.1 : 24 haavatavust, millest 2 on hinnatud kriitiliseks, 21 oluliseks ja 1 mõõdukaks
Windows RT 8.1 : 21 haavatavust, millest 2 on hinnatud kriitiliseks ja 21 oluliseks
Windows 10 versioon 1703 : 27 haavatavust, millest 2 on hinnatud kriitiliseks, 23 oluliseks ja 1 mõõdukaks

Windows Serveri tooted:

Windows Server 2008 : 22 haavatavust, millest 2 on hinnatud kriitiliseks, 19 oluliseks ja 1 mõõdukaks
Windows Server 2008 R2 : 23 haavatavust, millest 2 on hinnatud kriitiliseks, 20 oluliseks ja 1 mõõdukaks
Windows Server 2012 ja 2012 R2 : 24 turvaauku, millest 2 peetakse kriitiliseks 21 oluliseks ja 1 mõõdukaks
Windows Server 2016 : 29 haavatavust, millest 3 on hinnatud kriitiliseks, 25 oluliseks ja 1 mõõdukaks

Muud Microsofti tooted

Internet Explorer 11 : 7 haavatavust, 5 kriitilist ja 2 olulist
Microsoft Edge : 19 haavatavust, 15 kriitiline, 3 olulist, 1 mõõdukas
Microsoft Office 2010 Service Pack 2: 2 turvaauku, 2 olulist
Microsoft Office 2013 hoolduspakett 1 : 1 turvaauk, 1 oluline
Microsoft Office 2016 : 1 haavatavus, 1 oluline

Turvavärskendused

Windows 10 versioon 1703 - 11. juuli 2017 - KB4025342 (OS Build 15063.483)

KB4022716 tutvustatud lahendatud probleem, mille korral Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
Käsitletav probleem, et parandada MediaCreationTool.exe tuge installiturniiri stsenaariumide jaoks.
CoreMessaging.dll-i lahendatud probleem, mis võib põhjustada 32-bitiste rakenduste krahhi Windows OS-i 64-bitises versioonis.
Pöördus probleemile, mille korral Visual Studio või WPF-i rakendus võib Windows 10 Creators Update'i abil pliiatsi ja / või puutefunktsiooniga masinal töötades ootamatult lõppeda (lõpetab reageerimise, millele järgneb krahh).
Adresseeritud probleem, mis põhjustab süsteemi krahhi, kui teatud USB-seadmed on vooluvõrgust lahti ühendatud, kui süsteem magab.
Ekraani orientatsiooniga seotud probleemid, mis lakkavad töötamast pärast kaane sulgemist ja kaane avamist.
Adresseeritud probleem, mis põhjustab .jpx ja .jbig2 piltide peatamise PDF-failides.
Adresseeritud probleem, mille korral kasutajad ei saanud kiipkaardi kasutamisel dialoogi Kasutajakonto kontroll (UAC) kaudu administraatoriks tõusta.
Adresseeritud probleem, kus korea käsitsikirjafunktsiooni abil sisestus langetas sõna viimase tähemärgi või teisaldas selle valesti järgmisele reale.
App-V kataloogihalduri ja profiili rändlusteenuse vaheline võistlustingimustega seotud probleem. App-V Catalogsi halduri ooteaja juhtimiseks on saadaval uus registrivõtme, mis võimaldab lõpule viia ükskõik millise kolmanda osapoole profiili rändlusteenuse.
Turvavärskendused Internet Explorer 11, Microsoft Edge, Windows Search, Windows kernel, Windows shell, Microsoft Scripting Engine, Windows Virtualization, Datacenter Networking, Windows Server, Windows Storage and File Systems, Microsoft Graphics Component, Windows kernel-mode draiverid, ASP. NET, Microsoft PowerShell ja .NET Framework.

Windows 8.1 ja Windows Server 2012 R2 - 11. juuli 2017 - KB4025333 (ainult turbevärskendus)

Turvavärskendused Windowsi kerneli, ASP.NET, Internet Explorer 11, Windowsi otsingu, Windowsi salvestus- ja failisüsteemide, Datacenteri võrgunduse, Windowsi virtualiseerimise, Windows Serveri, Windowsi kesta, Microsoft NTFS, Microsoft PowerShelli, Windows Kernel-Mode draiverite ja Microsofti graafika jaoks Komponent.

Windows 8.1 ja Windows Server 2012 R2 - 11. juuli 2017 - KB4025336 (kuu koondaruanne)

Aadressile KB4022720 viidatud probleem, kus Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
Adresseeritud probleem, mis põhjustab .jpx ja .jbig2 piltide peatamise PDF-failides.
Ja kõik KB4025333 turvavärskendused

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. juuli 2017 — KB4025337 (ainult turbevärskendus)

Turvavärskendused Microsofti graafikakomponendi, Windowsi otsingu, Windowsi tuumarežiimi draiverite, Windowsi virtualiseerimise, Windows Serveri, Windowsi salvestus- ja failisüsteemide, Datacenteri võrgunduse, Windowsi kesta, ASP.NET, Microsoft PowerShelli, Windowsi kerneli ja Microsoft NTFS-i jaoks.

Windows 7 SP1 ja Windows Server 2008 R2 SP1 - 11. juuli 2017 - KB4025341 (kuu koondamine)

Aadressile KB4022168 viidatud probleem, kus Internet Explorer 11 võib mõne veebisaidi külastamisel ootamatult sulguda.
Ja kõik KB4025337 turvavärskendused.

KB4022746 - Windows Server 2008 ja manustatud Windows XP turbevärskendus - Kerberose SNAME turvafunktsiooni turvavärskendus Windows Server 2008 turvaaukude jaoks: 11. juuli 2017

KB4022748 - Windows Server 2008 turvavärskendus - Windows Server 2008 kerneli teabe avalikustamise haavatavuse turvavärskendus: 11. juuli 2017

KB4022883 - WES09 ja POSReady 2009 turvavärskendus - Windowsi tuuma teabe avalikustamise haavatavus: 13. juuni 2017

KB4022914 - Windows Server 2008 turvavärskendus - Windows Server 2008 kerneli teabe avalikustamise haavatavuse turvavärskendus: 11. juuli 2017

KB4025240 - Windows Server 2008 ja manustatud Windows XP turbevärskendus - Microsofti brauseri turvafunktsiooni turvavärskendus Windows Server 2008 turvaaukude vältimiseks: 11. juuli 2017

KB4025252 - Internet Exploreri kumulatiivne turbevärskendus

KB 4032782 tutvustatud lahendatud probleem, mille korral Internet Explorer võib mõne veebisaidi külastamisel ootamatult sulguda.
Adresseeritud probleem Internet Explorer 11-s, kus DOMParserist tagastatud tekstisõlm võib olla vale, kui lapse List ja alampuu MutationObserver on aktiivsed.
Adresseeritud probleem Internet Explorer 11-s, kus funktsiooni Leia (Ctrl-F) kasutamisel võib krahh ilmneda piiratud stsenaariumide korral.
Adresseeritud probleem, kus vahetusüritus ei käivitu Internet Explorer 11 räsitud URL-ide navigeerimisel.
Adresseeritud probleem, kus NewWindow3 sündmuste käitlejat ei kutsuta hallatud WebBrowser-i klassis .NET 4.6 kunagi.
Adresseeritud probleem, mis võib põhjustada kursori virvendamise, kui hõljutate kursorit Internet Explorer 11 ja Microsoft Edge hüpikmenüü valiku kohal.
Adresseeritud probleem, kus Internet Explorer 11 jookseb kokku, kui kasutaja klõpsab tühjal veeru päisel ja teeb siis kiiresti tõstuklahvi + topeltklõpsu.
Adresseeritud probleem, kus Internet Explorer 11 pärast juuli Internet Exploreri värskendusi jookseb kokku brauseri abistaja objektidega.
Adresseeritud probleem, kus teatud elemendid (sisend või vali) ei saa olla Internet Explorer 11 mis tahes toimingu aktiivsed sihtmärgid. See ilmneb pärast iframe-kaadri eemaldamist, mis sisaldas kursorit teatud elementide sees (sisestage või valige) ja uue iframe'i lisamist.

KB4025397 - Windows Server 2008 turvavärskendus - Windows Performance Monitori teabe avalikustamise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4025398 - Windows Server 2008 ja manustatud Windows XP turvavärskendus - MSINFO.exe teabe avalikustamise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4025409 - Windows Server 2008 ja manustatud Windows XP turbevärskendus - Windows Server 2008 privileegide haavatavuse Windowsi turbevärskendus: 11. juuli 2017

KB4025497 - Windows Server 2008 ja manustatud Windows XP turvavärskendus - Windows Exploreri kaugkoodi täitmise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4025674 - Windows Server 2008 turvavärskendus - Windows Exploreri Windows Server 2008 teenuse keelamise turvaaukude turvavärskendus: 11. juuli 2017

KB4025872 - Windows Server 2008 turvavärskendus - Windows Server 2008 Windows PowerShelli kaugkoodi täitmise haavatavuse turvavärskendus: 11. juuli 2017

KB4025877 - WES09 ja POSReady 2009 turvavärskendus - see turvavärskendus kõrvaldab Windows Server 2008 turvaaukud, mis võivad lubada privileegide suurendamist või teabe avalikustamist.

KB4026059- Windows Server 2008 turvavärskendus - Windows CLFS-i privileegide haavatavuse Windows Server 2008 turbevärskendus: 11. juuli 2017

KB4026061 - Windows Server 2008 ja sisseehitatud Windows XP turbevärskendus - WordPadi kaugkoodi täitmise haavatavuse turvavärskendus Windows Server 2008 puhul: 11. juuli 2017

KB4032955 - Windows Server 2008 ja manustatud Windows XP turbevärskendus - Windows Server 2008 kaugotsingukoodi Windows Vista otsinguhaavatavuse turvavärskendus: 11. juuli 2017

KB4033107 - 11. juuli 2017, Microsoft Office'i värskendus

teadaolevad probleemid

Oluline märkus CVE-2017-8563 jaoks: pärast CVE-2017-8563 värskenduste installimist peavad LDAP autentimise SSL / TLS kaudu turvalisemaks muutmiseks administraatorid looma domeenikontrolleril LdapEnforceChannelBinding registriseade.

Turvanõuanded ja värskendused

Microsofti turvanõuanne 4033453 - Azure AD Connecti haavatavus võib võimaldada privileegi suurendamist

Värskendus lahendab haavatavuse, mis võib lubada privileegide suurendamist, kui Azure AD Connection Parooli tagasivõtmine on lubamise ajal valesti konfigureeritud. Ründaja, kes seda haavatavust edukalt ära kasutab, võib paroolid lähtestada ja saada loata juurdepääsu suvalistele kohapealsetele AD-privilegeeritud kasutajakontodele.

Seda probleemi käsitletakse Azure AD Connecti uusimas versioonis (1.1.553.0), lubamata suvalise parooli lähtestamist kohapealsetes AD-i privilegeeritud kasutajakontodel.

Turvaga mitteseotud värskendused

KB4034374 - 2017-07 dünaamiline värskendus Windows 10 versioonile 1703 - ühilduvusvärskendus Windows 10 versioonile 1703 versiooniuuenduse jaoks: 11. juuli 2017

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - juuli 2017 - konkreetse levinud pahavara eemaldamine Windowsi pahatahtliku tarkvara eemaldamise tööriista abil

Kuidas alla laadida ja installida 2017. aasta juuli turvavärskendusi

Windowsi personaalarvutid on vaikimisi konfigureeritud värskendusi automaatselt otsima, alla laadima ja installima. See ei ole reaalajas toiming ja kui aeg on olulise tähtsusega, võite igal ajal värskenduste käsitsi kontrollida.

Puudutage Windowsi nuppu, tippige Windows Update ja klõpsake sisestusklahvi.
Sõltuvalt sellest, kuidas Windows Update on konfigureeritud, peate kas klõpsama nuppu "kontrollige värskendusi" või juhtub see automaatselt.
Jällegi, sõltuvalt konfiguratsioonist, võib Windows need värskendused automaatselt alla laadida ja installida, kui need leitakse, või kasutaja taotlusel.