Обновления безопасности Microsoft, выпуск за август 2017 г.

by Опубликовано

Microsoft выпустила обновления безопасности для всех поддерживаемых версий Microsoft Windows и других продуктов компании 8 августа 2017 г.

Это руководство предоставляет вам подробную информацию об этих обновлениях. В нем перечислены продукты, подверженные уязвимостям, и начинается краткое изложение, в котором выделяются наиболее важные фрагменты информации.

Ниже приводится список дистрибутивов операционной системы и других продуктов Microsoft, в котором показано, как клиенты и серверы Windows, а также другие продукты компании пострадали в этом месяце.

В следующей части руководства перечислены новые рекомендации по безопасности и обновления, не связанные с безопасностью, которые Microsoft выпустила в этом месяце.

Вы найдете прямые ссылки на накопительные обновления безопасности и ежемесячные накопительные обновления для Windows 10, Windows 8.1 и Windows 7 (и серверных вариантов), а затем загрузите инструкции.

Вы можете ознакомиться с обзором дня обновления за июль 2017 г. для информации на случай, если вы его пропустили.

Обновления безопасности Microsoft, август 2017 г.

Вы можете загрузить следующую электронную таблицу Excel, в которой перечислены все обновления безопасности, выпущенные корпорацией Майкрософт с последнего вторника исправлений в июле.

Просто нажмите следующую ссылку, чтобы загрузить электронную таблицу в свою систему: microsoft-security-updates-august-2917-1.zip

Управляющее резюме

  • Microsoft выпустила исправления безопасности для всех версий Microsoft Windows.
  • Другие продукты Microsoft с исправленными уязвимостями: Microsoft Edge, Internet Explorer, Microsoft SharePoint и Microsoft SQL Server.

Распространение операционной системы

  • Windows 7 : 9 уязвимостей, из которых 2 оценены как критические, 7 — важные.
  • Windows 8.1 : 11 уязвимостей, из которых 4 оценены как критические, 7 — важные.
  • Windows 10 версия 1703 : 14 уязвимостей, из которых 5 оценены как критические, 9 — важные.

Продукты Windows Server:

  • Windows Server 2008 R2 : 10 уязвимостей, из которых 3 оценены как критические, 7 важных
  • Windows Server 2012 и 2012 R2 : 11 уязвимостей, из них 4 критических 7 важных
  • Windows Server 2016 : 12 уязвимости, из которых 4 оценены как критические, 8 — важные

Другие продукты Microsoft

  • Internet Explorer 11 : 8 уязвимостей, 7 критических, 1 важная
  • Microsoft Edge : 28 уязвимостей, 21 критическая, 7 важных, 1 средняя.

Обновления безопасности

KB4034674 — Накопительное обновление для Windows 10 версии 1703 от 8 августа 2017 г.

  • Устранена проблема, из-за которой политики, подготовленные с помощью управления мобильными устройствами (MDM), должны иметь приоритет над политиками, установленными пакетами подготовки.
  • Устранена проблема, из-за которой групповая политика списка назначений сайтов в зоны (GPO) не была установлена ​​на компьютерах, когда она была включена.
  • Устранена проблема, из-за которой мастер правил AppLocker аварийно завершал работу при выборе учетных записей.
  • Устранена проблема, из-за которой связь с основным компьютером не определялась, если у вас есть непересекающееся доменное имя NetBIOS для вашего DNS-имени. Это не позволяет перенаправлению папок и перемещаемым профилям успешно блокировать ваш профиль или перенаправлять папки на неосновной компьютер.
  • Устранена проблема, из-за которой нарушение прав доступа в функции Mobile Device Manager Enterprise вызывает ошибки остановки.
  • Обновления безопасности для Microsoft Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйверов режима ядра Windows, подсистемы Windows для Linux, оболочки Windows, драйвера файловой системы общего журнала, Internet Explorer и ядро ​​базы данных Microsoft JET.

KB4034679 — 8 августа 2017 г. только обновление безопасности для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

  • Обновления безопасности для Windows Server, ядра СУБД Microsoft JET, драйверов режима ядра Windows, драйвера файловой системы общего журнала, компонента поиска Microsoft Windows и драйвера диспетчера томов.

KB4034664 — Ежемесячный накопительный пакет обновлений для Windows 7 SP1 и Windows Server 2008 R2 SP1 от 8 августа 2017 г.

То же, что и KB4034679

KB4034672 — 8 августа 2017 г. только обновление безопасности для Windows 8.1 и Windows Server 2012 R2.

  • Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполняло буфер и вызывало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
  • Обновления безопасности для Windows Server, компонента поиска Microsoft Windows, драйвера диспетчера томов, драйвера файловой системы общего журнала, библиотеки PDF Microsoft Windows, ядра СУБД Microsoft JET, драйверов режима ядра Windows и Windows Hyper-V.

KB4034681 — Ежемесячный накопительный пакет обновлений для Windows 8.1 и Windows Server 2012 R2 от 8 августа 2017 г.

то же, что и KB4034672, плюс

  • Устранена проблема с утечкой порта и потока, которая может вызывать широкий спектр симптомов, включая зависшие системы и сбои целевого подключения iSCSI. Это происходит после установки ежемесячных обновлений, выпущенных с 11 апреля 2017 г. (KB4015550) по 11 июля 2017 г. (KB4025336). Эта проблема была названа известной проблемой в соответствующих примечаниях к выпуску для этих выпусков.
  • Устранена проблема, из-за которой LSASS.EXE зашел в тупик, и сервер необходимо было перезагрузить.
  • Устранена проблема, из-за которой предупреждение о тайм-ауте простоя удаленного рабочего стола не отображалось после установки времени простоя.
  • Устранена проблема с MSiSCSI, когда системный процесс имеет очень большое количество потоков или на сервере не хватает эфемерных портов. Это приводит к тому, что система перестает отвечать или выдает ошибку.
  • Устранена проблема, из-за которой при переключении отказоустойчивого кластера с одного сервера на другой ресурс кластерного IP-адреса не переходил в оперативный режим и приводил к прекращению работы отказоустойчивого кластера.
  • Устранена проблема, из-за которой DNS-сервер мог аварийно завершить работу после импорта файла DSSet при настройке безопасных делегированных дочерних зон.
  • Устранена проблема, из-за которой соединение LUN, полученное после выделения буфера во время сбора статистики iSCSI, переполняло буфер и вызывало ошибку 0x19. Проблема пользовательского интерфейса, которая скрывает цели iSCSI, будет решена в следующем выпуске.
  • Устранена проблема, из-за которой в случае ошибки на контроллере хранилища некоторые пути не могли переключиться на другие пути. Вместо этого доступ к диску был полностью потерян.
  • Устранена проблема для предотвращения задержек входа пользователя в систему, когда процессы, зарегистрировавшие окна верхнего уровня, не могут отвечать на сообщения BroadcastSystemMessages, отправленные клиентскими расширениями предпочтений групповой политики.
  • Устранена проблема, из-за которой Windows Server 2012R2 выдает ошибку «STOP 0XCA (Duplicate PDO)» при перенаправлении определенных USB-устройств с помощью RemoteFX. Чтобы исправить это, сделайте следующее: Перейдите в папку реестра SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
    Создайте новое значение DWORD «fUniqueInstanceID».
    Установите значение «1».
    Перезагрузитесь после настройки этого реестра.
  • Устранена проблема, из-за которой включение политики «Отображать информацию о предыдущих входах в систему во время входа пользователя» не позволяло поставщикам протокола удаленного рабочего стола разрешать вход без взаимодействия с пользователем.
  • Устранена проблема, из-за которой служба TsPubRPC, запущенная в Svchost.exe, испытывала утечку памяти, когда приложения RemoteApp были настроены с сопоставлением типов файлов.
  • Устранена проблема, из-за которой файлы и папки накапливались в папке UvhdCleanupBin на узлах сеанса удаленного рабочего стола. Эти файлы не удаляются, когда пользователь выходит из системы, если предел пути превышен. В крайних случаях эта проблема может вызвать сбои при входе в систему.
  • Устранена проблема, из-за которой ЦС Microsoft Enterprise не мог запросить использование шаблона подчиненного ЦС Microsoft для шифрования ключей. Один сертификат может обеспечивать несколько применений, таких как шифрование ключей и подписание CRL.
  • Устранена проблема, из-за которой серверы NPS могли принимать сертификаты с многократным использованием.
  • Устранена проблема, из-за которой как временные, так и приемные порты TCP для петлевых сокетов протекали из-за утечки счетчика ссылок. Такие порты не отображаются в NETSTAT.
  • Устранена проблема включения ведения журнала для обнаружения слабой криптографии.
  • Устранена проблема с клиентами беспроводной сети, которые отключаются от точек беспроводного доступа после тайм-аута повторной передачи ключа EAPOL (5 минут). Это происходит из-за того, что бит M2 неправильно установлен во время четырехстороннего рукопожатия.
  • Устранена проблема, из-за которой запрос к веб-сайту приводил к ответу 503, когда IIS работал в «режиме динамической активации сайта (DSA)». Это происходит, когда идентификатором пула приложений по умолчанию является конкретный пользователь / пароль, а идентификатор пула приложений настроен на использование «ApplicationPoolIdentity».
  • Устранена проблема, из-за которой NetInfo_list может не содержать всю информацию о сетевых интерфейсах. Кроме того, DNS-клиент не может использовать все подключенные сетевые интерфейсы при отправке запроса. Это происходит, когда хост работает с нехваткой памяти при запуске NetInfo_Build.
  • Устранена проблема, из-за которой, если интерфейс недоступен во время NetInfo_Build, DNS-клиент не будет использовать этот интерфейс для отправки запросов в течение следующих 15 минут, даже если интерфейс возвращается до 15 минут.
  • Устранена проблема с реализацией функции обратного вызова для получения уведомления, когда интерфейс возвращается после недоступного состояния. Этот обратный вызов предотвращает переход хоста в состояние сна.

Известные проблемы

Никто

Рекомендации и обновления по безопасности

Рекомендации Microsoft по безопасности 4038556 — Руководство по защите приложений, в которых размещен элемент управления WebBrowser.

Обновления, не связанные с безопасностью

KB4034335 — Обновление для Windows 10 версии 1703 — Некоторые системные приложения не работают должным образом после обновления до Windows 10 версии 1703.

KB4035508 — Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded 8 Standard и Windows Server 2012

KB4035509 — Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1 и Windows Server 2012 R2

KB4035510 — Обновление для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4019276 — Обновление для Windows Server 2008 — Обновление для добавления поддержки TLS 1.1 и TLS 1.2 в Windows Server 2008 SP2.

KB4032113 — Июль 2017 г. Предварительная версия накопительного пакета качества для .NET Framework 3.5.1 в Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4032114 — Июль 2017 г. Предварительный просмотр накопительного пакета качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 на Windows Embedded 8 Standard и Windows Server 2012

KB4032115 — Июль 2017 г. Предварительный просмотр качественного накопительного пакета .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 в Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2

KB4032116 — Июль 2017 г. Предварительный просмотр качественного накопительного пакета .NET Framework 2.0 для Windows Server 2008

KB4033428 — Обновление для Windows Server 2012 R2 — Обновление надежности обнаружения поколения процессоров Windows Server 2012 R2: 18 июля 2017 г.

KB4032188 — обновление Windows 10 Build 15063.502 31 июля 2017 г.

  • Устранена проблема, из-за которой приложение Microsoft Installer (MSI) не работало для стандартных пользователей (не являющихся администраторами) при установке для каждого пользователя.
  • Устранена проблема с включением поддержки в поставщике услуг настройки DevDetail (CSP) для возврата номера UBR в части D узла SwV.
  • Устранена проблема, при которой разреженные файлы NTFS были неожиданно обрезаны (разреженные файлы NTFS используются дедупликацией данных — в результате дедуплицированные файлы могут быть неожиданно повреждены). Также обновлен chkdsk, чтобы определять, какие файлы повреждены.
  • Устранена проблема, из-за которой панель IME некорректно запускалась в браузере Microsoft Edge для определенных рынков.
  • Устранена проблема, позволяющая приложениям Win32 работать с различными устройствами Bluetooth LE, включая устройства отслеживания головы.
  • Устранена проблема в функции Mobile Device Manager Enterprise, которая позволяла гарнитурам работать правильно.
  • Устранена проблема, из-за которой не загружались драйверы устройств.
  • Устранена проблема надежности при воспроизведении определенных типов пространственного звукового контента.
  • Устранена проблема с опущенной клавишей на клавиатуре Microsoft Surface Keyboard и Microsoft Surface Ergo Keyboard, а также устранены сбои подключения активного пера Wacom.
  • Устранена проблема повышения стабильности для USB типа C во время доставки и извлечения устройства при изменении питания системы.
  • Устранена проблема хост-контроллера USB, из-за которой хост-контроллер больше не реагировал на подключенные периферийные устройства.
  • Устранена проблема совместимости MP4 при воспроизведении контента с сайта социальной сети в Microsoft Edge.
  • Устранена проблема с аудиогарнитурой, подключенной к ПК через контроллеры Xbox 360.
  • Устранена проблема надежности при запуске приложения «Настройки», когда другое приложение одновременно использует камеру.
  • Устранена проблема с уведомлениями (SMS, Календарь) для трекера активности.
  • Устранена проблема с артефактами воспроизведения видео при переходе от книжной к альбомной на мобильных устройствах.
  • Устранена проблема, из-за которой звонки в Skype перестали отвечать примерно через 20 минут при использовании Bluetooth-гарнитур с профилями громкой связи (HFP) с согласованным кодеком mSBC (широкополосная речь).
  • Устранена проблема, из-за которой службе, использующей управляемую учетную запись службы (MSA), не удавалось подключиться к домену после автоматического обновления пароля.
  • Устранена проблема, из-за которой в некоторых случаях диск, использующий аппаратное шифрование на диске, не разблокировался автоматически при запуске системы.
  • Устранена проблема, из-за которой «cipher.exe / u» не работал на клиентских машинах, развернутых с InTune, Windows Information Protection (WIP) и обновленным сертификатом агента восстановления данных (DRA). Cipher.exe выйдет из строя с одной из следующих ошибок: «Запрос не поддерживается» или «Система не может найти указанный файл».
  • Устранена проблема, при которой происходила утечка памяти в невыгружаемом пуле с тегом памяти «NDnd» при настройке сетевого моста.
  • Устранена проблема, из-за которой вы не могли добавить рабочие и учебные учетные записи в Windows Store, и вы могли получить сообщение об ошибке: «Мы обнаружили ошибку; пожалуйста, попробуйте войти еще раз позже ».
  • Устранена проблема, из-за которой, если Surface Hub переходит в спящий режим, а затем возобновляет работу, пользователю может потребоваться повторный вход в Skype.
  • Устранена проблема, из-за которой некоторые приложения Windows Forms (WinForms), использующие DataGridView, элементы управления Menu или вызывающие конструктор для объекта Screen, испытывали снижение производительности в .NET 4.7. Это было вызвано дополнительными сборками мусора. В некоторых случаях пользовательский интерфейс был пустым из-за отсутствия дескрипторов GDI +.
  • Устранена проблема, из-за которой пользователи с лупой не могли нажимать кнопки или выбирать веб-контент в результатах Microsoft Edge или Cortana.
  • Устранена проблема, появившаяся в июньских обновлениях, когда некоторые приложения могли не запускаться, когда устройство выходит из режима ожидания с подключением.

Как загрузить и установить обновления безопасности за август 2017 г.

обновление Windows, август 2017 г.

Компьютеры под управлением Windows по умолчанию настроены на автоматический поиск, загрузку и установку обновлений безопасности.

Однако проверка не происходит в режиме реального времени, и вы можете запустить ручную проверку, чтобы обновления для устройств были получены как можно быстрее.

Заметка : рекомендуется создать резервную копию вашей системы прежде чем устанавливать на него какие-либо обновления.

Чтобы запустить ручную проверку обновлений, сделайте следующее:

  1. Нажмите на клавишу Windows, введите Центр обновления Windows и нажмите клавишу Enter.
  2. В зависимости от того, как настроен Центр обновления Windows, вам нужно либо нажать кнопку «Проверить наличие обновлений», либо это произойдет автоматически.
  3. Опять же, в зависимости от конфигурации, Windows может загружать и устанавливать эти обновления автоматически при обнаружении или по запросу пользователя.

Прямая загрузка обновлений

Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления

  • KB4034664 — Ежемесячный накопительный пакет от 8 августа 2017 г.
  • KB4034679 — Обновление безопасности от 8 августа 2017 г.

Windows 8.1 и Windows Server 2012 R2

  • KB4034681 — Ежемесячный накопительный пакет от 8 августа 2017 г.

  • KB4034672 — 8 августа 2017 г., только обновление для системы безопасности.

Windows 10 и Windows Server 2016 (версия 1703)

  • KB4034674 — Накопительное обновление для Windows 10 версии 1703

Дополнительные ресурсы

  • Заметки о выпуске обновлений безопасности за август 2017 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список советов по безопасности
  • Руководство по обновлениям безопасности
  • Сайт каталога Центра обновления Майкрософт
  • Наше подробное руководство по обновлению Windows
  • История обновлений Windows 10
  • История обновлений Windows 8.1
  • История обновлений Windows 7

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *