Microsofti turvavärskenduste 2017. aasta augusti väljalase

Microsoft andis 8. augustil 2017 välja kõigi Microsofti Windowsi ja muude ettevõtte toodete toetatud versioonide turvavärskendused.

See juhend pakub teile üksikasjalikku teavet nende värskenduste kohta. Selles loetletakse tooted, mida haavatavused mõjutavad, ja alustatakse kommenteeritud kokkuvõttega, mis tõstab esile kõige olulisemad andmed.

Järgneb opsüsteemi ja muude Microsofti toodete turustusloend, mis näitab, kuidas Windows Client ja Server tooteid ja muid ettevõtte tooteid sellel kuul mõjutavad,

Juhendi järgmises osas loetletakse uued turvanõuanded ja mitteturbevärskendused, mille Microsoft sel kuul välja andis.

Leiate otselinke Windows 10, Windows 8.1 ja Windows 7 (ja serverivariantide) kumulatiivse turbe ja igakuiste koondaruenduste värskenduste jaoks ning laadige juhendid pärast allalaadimist.

Juhiste puudumise korral saate teavet 2017. aasta juuli Patchi päeva ülevaatest.

Microsofti turvavärskendused august 2017

Võite alla laadida järgmise Exceli arvutustabeli, kus on loetletud kõik turvavärskendused, mille Microsoft on välja lasknud alates juuli viimasest Patchi teisipäevast.

Arvutustabeli oma süsteemi allalaadimiseks klõpsake lihtsalt järgmist linki: microsoft-security-updates-august-2917-1.zip

Kommenteeritud kokkuvõte

Microsoft andis välja turvapaikade kõik Microsofti Windowsi versioonid.
Muud Microsofti tooted, millel on paika pandud turvaauke, on Microsoft Edge, Internet Explorer, Microsoft SharePoint ja Microsoft SQL Server

Operatsioonisüsteemi levitamine

Windows 7 : 9 haavatavust, millest 2 on hinnatud kriitiliseks, 7 oluliseks
Windows 8.1 : 11 haavatavust, millest 4 on hinnatud kriitiliseks, 7 oluliseks
Windows 10 versioon 1703 : 14 haavatavust, millest 5 on hinnatud kriitiliseks, 9 oluliseks

Windows Serveri tooted:

Windows Server 2008 R2 : 10 haavatavust, millest 3 on hinnatud kriitiliseks, 7 oluliseks
Windows Server 2012 ja 2012 R2 : 11 haavatavust, millest 4 on hinnatud kriitiliseks 7 oluliseks
Windows Server 2016 : 12 haavatavust, millest 4 on hinnatud kriitiliseks, 8 oluliseks

Muud Microsofti tooted

Internet Explorer 11 : 8 haavatavust, 7 kriitiline, 1 oluline
Microsoft Edge : 28 haavatavust, 21 kriitiline, 7 olulist, 1 mõõdukas

Turvavärskendused

KB4034674 - 8. august 2017 Windows 10 versiooni 1703 kumulatiivne värskendus

Käsitletav probleem, mille korral mobiilseadmete halduse (MDM) abil pakutavad poliitikad peaksid olema ülimuslikud pakkumispakettide seatud eeskirjade suhtes.
Adresseeritud probleem, mille korral saidipõhise tsooni omistamise loendi rühmareeglid (GPO) polnud seadmetes lubatud, kui see oli lubatud.
Adresseeritud probleem, mille korral AppLockeri reeglite viisard kontode valimisel jookseb kokku.
Adresseeritud probleem, kus peamist arvutisuhet ei määrata, kui teil on DNS-nime jaoks eraldatud NetBIOS-domeeninimi. See takistab kaustade ümbersuunamisel ja rändlusprofiilidel teie profiili edukat blokeerimist või kaustade ümbersuunamist muusse kui primaarsesse arvutisse.
Adresseeritud probleem, mille puhul juurdepääsu rikkumine funktsioonis Mobile Device Manager Enterprise põhjustab peatumisvigu.
Turvavärskendused versioonidele Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, Windows kernel-mode draiverid, Windowsi alamsüsteem Linuxile, Windows shell, Common Log File System Driver, Internet Explorer ja Microsoft JET-i andmebaasimootor.

KB4034679 - 8. august 2017 ainult Windows 7 SP1 ja Windows Server 2008 R2 SP1 turbevärskendus

Turbevärskendused Windows Serverile, Microsoft JET Database Engine, Windowsi kernel-mode draiverid, Common Log File System Driver, Microsoft Windows Search Component ja Volume Manager Driver.

KB4034664 - 8. august 2017 igakuine koondaruanne Windows 7 SP1 ja Windows Server 2008 R2 SP jaoks

Sama mis KB4034679

KB4034672 - 8. august 2017 ainult Windows 8.1 ja Windows Server 2012 R2 turbevärskendus

Adresseeritud probleem, kus pärast puhvri eraldamist iSCSI statistika kogumise ajal saadud LUN-ühendus ületas puhverlahuse ja põhjustas tõrke 0x19. ISCSI sihte peitev kasutajaliidese probleem käsitletakse tulevases väljaandes.
Windows Serveri, Microsoft Windowsi otsingukomponendi, draiveri draiveri, tavalise logifailisüsteemi draiveri, Microsoft Windowsi PDF-i teegi, Microsoft JET Database Engine'i, Windowsi tuumarežiimi draiverite ja Windows Hyper-V turvavärskendused.

KB4034681 - 8. august 2017 igakuine koondaruanne Windows 8.1 ja Windows Server 2012 R2 jaoks

sama mis KB4034672, pluss

Püütud probleem pordi ja keermelekke korral, mis võib põhjustada mitmesuguseid sümptomeid, sealhulgas reageerimata süsteeme ja iSCSI sihtühenduse tõrkeid. See ilmneb pärast igakuiste värskenduste installimist, mis vabastatakse ajavahemikul 11. aprill 2017 (KB4015550) kuni 11. juuli 2017 (KB4025336). Seda väljaannet kutsuti teadaolevana välja nende väljaannete vastavates väljaande märkustes.
Adresseeritud probleem, kus LSASS.EXE leiab ummikseisu ja server tuleb taaskäivitada.
Adresseeritud probleem, kus Remote Desktopi jõudeoleku ajalõpu hoiatust pärast jõudeaja seadmist ei ilmunud.
MSiSCSI-ga lahendatud probleem, kus süsteemiprotsessis on väga palju lõimede arvu või server töötab lühiajaliste pordide kaudu. See põhjustab süsteemi reageerimise lõpetamise või tõrke.
Adresseeritud probleem, kus juhul, kui tõrkesiirde klaster ebaõnnestub ühest serverist teise, ei satu klastritud IP-aadressi ressurss võrku ja see põhjustab tõrkesiirde toimimise.
Adresseeritud probleem, kus DNS-server võib pärast DSSeti faili importimist krahhida, kui konfigureeritakse turvalisi, delegeeritud alatsoone.
Adresseeritud probleem, kus pärast puhvri eraldamist iSCSI statistika kogumise ajal saadud LUN-ühendus ületas puhverlahuse ja põhjustas tõrke 0x19. ISCSI eesmärke varjavat kasutajaliidese küsimust käsitletakse tulevases väljaandes.
Adresseeritud probleem, kus salvestuskontrolleri tõrke korral ei saanud mõned teed üle minna teistele radadele. Selle asemel kadus juurdepääs kettale täielikult.
Adresseeritud probleem kasutaja sisselogimise viivituste ärahoidmiseks, kui ülatasandil aknad registreerinud protsessid ei reageeri grupipoliitika eelistuse kliendipoolsete laienduste saadetud BroadcastSystemMessages'ile.
Adresseeritud probleem, mille korral Windows Server 2012R2 viskab teatud USB-seadmete RemoteFX-i abil ümbersuunamisel tõrke “STOP 0XCA (Duplicate PDO)”. Selle parandamiseks toimige järgmiselt: minge registri asukohta SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStation.
Looge uus DWORD-i väärtus „fUniqueInstanceID”.
Seadke väärtus väärtuseks “1”.
Pärast registri seadistamist taaskäivitage.
Adresseeritud probleem, kus poliitika „Varasemate sisselogimisteabe kuvamine kasutaja sisselogimise ajal” lubamine takistab kaugtöölaua protokolli pakkujatel lubada sisselogimisi ilma kasutaja sekkumiseta.
Adresseeritud probleem, kus Svchost.exe-is töötaval TsPubRPC-teenusel ilmneb mäluleke, kui RemoteApp-rakendused on konfigureeritud failitüübi assotsiatsioonidega.
Adresseeritud probleem, kus failid ja kaustad kogunevad kausta UvhdCleanupBin kaugtöölaua seansi hostides. Neid faile ei kustutata, kui kasutaja logib välja, kui teekonna limiit on ületatud. Äärmuslikel juhtudel võib see probleem põhjustada sisselogimise tõrkeid.
Adresseeritud probleem, mille korral Microsoft Enterprise CA ei saa võtmete krüpteerimiseks taotleda Microsofti alluvate CA mallide kasutamist. Üks sertifikaat võib pakkuda mitmeid kasutusviise, näiteks võtmekodeering ja CRL-i allkirjastamine.
Adresseeritud probleem, mis võimaldab NPS-serveritel aktsepteerida mitme kasutusviisiga sertifikaate.
Adresseeritud probleem, kus nii mööduv kui ka kuulaja töötlevad tagasihelistamise pistikupesade TCP-porte lekkinud võrdlusarvu tõttu. Selliseid porte ei kuvata NETSTATis.
Adresseeritud probleem, mis võimaldab logimist nõrga krüptograafia tuvastamiseks.
Lahendatud probleem juhtmeta võrgu klientidega, kes katkestavad ühenduse juhtmeta pääsupunktidega pärast EAPOL-klahvi taasesituse aegumist (5 minutit). See juhtub seetõttu, et M2 bit on neljapoolse käepigistuse ajal valesti seadistatud.
Adresseeritud probleem, mille korral veebisaidi taotlus annab vastuse 503, kui IIS töötab "Dünaamilise saidi aktiveerimise (DSA) režiimis". See ilmneb siis, kui vaikekomplekside identiteet on konkreetne kasutaja / parool ja konkreetse rakendusekogumi identiteet on konfigureeritud kasutama "ApplicationPoolIdentity".
Adresseeritud probleem, kus NetInfo_list ei pruugi sisaldada kogu võrguliideste teavet. Lisaks ei saa DNS-klient päringu saatmise ajal kasutada kõiki ühendatud võrguliideseid. See juhtub siis, kui masin töötab vähe mälu, kui NetInfo_Build käivitatakse.
Adresseeritud probleem, kui juhul, kui liides pole NetInfo_Buildi ajal saadaval, ei kasuta DNS-klient seda liidest järgmise 15 minuti jooksul päringute saatmiseks, isegi kui liides tuleb tagasi enne 15 minutit.
Adresseeritud probleem tagasihelistamisfunktsiooni rakendamiseks, et saada teatis, kui liides naaseb pärast saadaolevat olekut. See tagasihelistamine takistab hostil unerežiimi minemast.

teadaolevad probleemid

Puudub

Turvanõuanded ja värskendused

Microsofti turvanõuanne 4038556 - juhend rakenduste turvamiseks, mis hostivad WebBrowser Controli

Turvaga mitteseotud värskendused

KB4034335 - Windows 10 versiooni 1703 värskendus - mõned süsteemirakendused ei tööta ootuspäraselt pärast Windows 10 versioonile 1703 värskendamist

KB4035508 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4035509 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus opsüsteemides Windows 8.1 ja Windows Server 2012 R2

KB4035510 - .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 värskendus Windows Embedded Standard 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4019276 - Windows Server 2008 värskendus - värskendus TLS 1.1 ja TLS 1.2 toe lisamiseks Windows Server 2008 SP2

KB4032113 - juuli 2017. NET Framework 3.5.1 kvaliteedipaketi eelvaade Windowsi manustatud standardi 7, Windows 7 ja Windows Server 2008 R2 jaoks

KB4032114 - juuli 2017. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 kvaliteedikokkuvõtte eelvaade Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4032115 - juuli 2017 .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 kvaliteedikokkuvõtte eelvaade Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4032116 - juuli 2017 .NET Framework 2.0 kvaliteedikontrolli eelvaade Windows Server 2008-s

KB4033428 - Windows Server 2012 R2 värskendus - Windows Server 2012 R2 protsessori põlvkonna tuvastamise usaldusväärsuse värskendus: 18. juuli 2017

KB4032188 - Windows 10 Build 15063.502 värskendus 31. juuli 2017

Adresseeritud probleem, mis põhjustab Microsoft Installeri (MSI) rakenduse ebaõnnestumise tavakasutajatele (mitte administraatoritele), kui need on installitud ühe kasutaja kohta.
Adresseeritud probleem, mis võimaldab DevDetaili konfiguratsiooniteenuse pakkujal (CSP) tuge UBR-numbri tagastamiseks SwV-sõlme D-osas.
Adresseeritud probleem, kus NTFS-i hõredad failid ootamatult kärbiti (NTFS-i hõredaid faile kasutab Data Deduplication - tuletatud failid võivad selle tagajärjel ootamatult rikneda). Uuendatud on ka chkdsk, et tuvastada rikutud failid.
Adresseeritud probleem, kus IME-plaat ei käivitunud Microsoft Edge'i brauseris teatud turgudel õigesti.
Tegemist on probleemiga, mis võimaldab Win32 rakendustel töötada koos erinevate Bluetooth LE seadmetega, sealhulgas pea jälgimisseadmetega.
Kõrvaklappide korrektse toimimise võimaldamiseks on mobiilseadmehalduri ettevõtte funktsioonis käsitletud probleem.
Adresseeritud probleem, kus seadme draiverid ei laadita.
Lahendati töökindluse probleem spetsiifiliste ruumilise helisisu esitamisel.
Käsitleti väljalangetud võtmega Microsoft Surface Keyboard ja Microsoft Surface Ergo Keyboard klaviatuuri probleem ning käsitleti Wacomi aktiivseid pliiatsiühenduse tõrkeid.
Käsitletud probleem C-tüüpi USB USB stabiilsuse parandamiseks seadme saabumisel ja süsteemi toite muutuste ajal eemaldamisel.
Adresseeritud USB hostikontrolleri probleem, kus hostikontroller ei reageeri enam lisatud välisseadmetele.
Tegeleti MP4 ühilduvusprobleemiga, mängides sisu Microsoft Edge'i sotsiaalmeedia saidilt.
Xbox 360 kontrollerite kaudu arvutiga ühendatud helikomplektide peakomplekt on lahendatud.
Rakenduse Seaded käivitamisega lahendati töökindluse probleem, kui teine rakendus kasutab samaaegselt kaameraseadet.
Tegevusjälgija teatiste (SMS, kalender) adresseeritud probleem.
Mobiilseadmete püstpaigutusest horisontaalpaigutusele ülemineku ajal lahendatud probleem seoses videoesituse esemetega.
Arvestatud probleem Skype'i kõnede reageerimata jätmisel umbes 20 minuti pärast, kui kasutatakse Bluetooth-peakomplekte käed-vabad profiiliga (HFP) ühendustega mSBC-koodekiga (Wideband Speech).
Adresseeritud probleem, kui hallatava teenuse kontot (MSA) kasutav teenus ei suuda pärast automaatse parooliuuenduse loomist domeeniga ühendust luua.
Käsitletud probleem, kus mõnel juhul ei saa draivi, mis kasutab draivi riistvara krüptimist, süsteemi käivitamisel automaatselt lahti.
Adresseeritud probleem, kus „cipher.exe / u” ebaõnnestub InTune'i, Windowsi teabekaitse (WIP) ja värskendatud andmetaasteagendi (DRA) sertifikaadiga juurutatud kliendi masinates. Cipher.exe ebaõnnestub ühega järgmistest vigadest: „Päringut ei toetata” või “Süsteem ei leia määratud faili”.
Adresseeritud probleem, kui mälulekke korral ilmub leheküljeta kogumis mälumärk „NDnd”, kui teil on võrgusild seadistatud.
Adresseeritud probleem, millele te ei saa Windows Store'is töö- ja koolikontosid lisada, ja võite saada tõrke, mille tekst on järgmine: „Me leidsime tõrke; proovige hiljem uuesti sisse logida. ”
Lahendatud probleem, kui pinnapealne jaotur lülitub puhkeolekusse ja taastub, võib kasutaja nõuda uuesti Skype'i sisselogimist.
Adresseeritud probleem, kus mõne Windowsi vormingute (WinForms) rakendused, mis kasutavad DataGridView, Menüü juhtelemente või kutsuvad ekraani objekti ehitajaks, kogesid toimivuse regressioone .NET 4.7-s. Selle põhjuseks olid täiendavad prügikogud. Mõnel juhul oli GDI + käepidemete puudumise tõttu tühi kasutajaliides.
Adresseeritud probleem, kus luubi objektiivi kasutajad ei saa klõpsata nuppudel ega valida veebisisu Microsoft Edge'i või Cortana tulemustes.
Juuni värskendustes kasutusele võetud probleem, kus mõned rakendused ei pruugi käivituda, kui seade taastab ühendatud ooterežiimi.

Kuidas alla laadida ja installida 2017. aasta augusti turvavärskendusi

Windowsi operatsioonisüsteemiga arvutid on vaikimisi konfigureeritud turbevärskenduste otsimiseks, allalaadimiseks ja installimiseks.

Kontroll ei toimu aga reaalajas ja kui soovite seadme värskendused võimalikult kiiresti kätte saada, võite käitada käsitsi kontrolli.

Märkus : enne värskenduste installimist on soovitatav luua oma süsteemist varukoopia.

Käsitsi värskenduste kontrollimise käivitamiseks toimige järgmiselt.

Puudutage Windowsi nuppu, tippige Windows Update ja klõpsake sisestusklahvi.
Sõltuvalt sellest, kuidas Windows Update on konfigureeritud, peate kas klõpsama nuppu "kontrollige värskendusi" või juhtub see automaatselt.
Jällegi, sõltuvalt konfiguratsioonist, võib Windows need värskendused automaatselt alla laadida ja installida, kui need leitakse, või kasutaja taotlusel.