Pembaharuan Keselamatan Microsoft Ogos 2017

Microsoft mengeluarkan kemas kini keselamatan untuk semua versi Microsoft Windows dan produk syarikat yang disokong pada 8 Ogos 2017.

Panduan ini memberi anda maklumat terperinci mengenai kemas kini ini. Ia menyenaraikan produk yang dipengaruhi oleh kelemahan, dan bermula dengan Ringkasan Eksekutif yang menyoroti bit maklumat yang paling penting.

Sistem pengendalian dan penyenaraian produk Microsoft yang lain berikut yang menyoroti bagaimana produk Windows Client and Server dan produk syarikat lain terpengaruh pada bulan ini,

Bahagian seterusnya panduan menyenaraikan nasihat keselamatan baru, dan kemas kini bukan keselamatan yang dikeluarkan oleh Microsoft bulan ini.

Anda mencari pautan langsung ke keselamatan kumulatif dan kemas kini rollup bulanan untuk Windows 10, Windows 8.1 dan Windows 7 (dan varian pelayan), dan memuat turun arahan selepas itu.

Anda boleh melihat gambaran keseluruhan Pear hari Julai 2017 untuk maklumat sekiranya anda terlepasnya.

Kemas Kini Keselamatan Microsoft Ogos 2017

Anda boleh memuat turun hamparan Excel berikut yang menyenaraikan semua kemas kini keselamatan yang dikeluarkan oleh Microsoft sejak Patch Selasa lepas pada bulan Julai.

Cukup klik pada pautan berikut untuk memuat turun hamparan ke sistem anda: microsoft-security-updates-august-2917-1.zip

Ringkasan eksekutif

Microsoft mengeluarkan patch keselamatan untuk semua versi Microsoft Windows.
Produk Microsoft yang lain dengan kelemahan yang ditambal ialah Microsoft Edge, Internet Explorer, Microsoft SharePoint dan Microsoft SQL Server

Pengagihan Sistem Pengoperasian

Windows 7 : 9 kelemahan yang mana 2 diberi kritikal, 7 penting
Windows 8.1 : 11 kelemahan yang mana 4 diberi kritikal, 7 penting
Windows 10 versi 1703 : 14 kelemahan yang 5 diberi kritikal, 9 penting

Produk Windows Server:

Windows Server 2008 R2 : 10 kerentanan, di mana 3 dinilai kritikal, 7 penting
Windows Server 2012 dan 2012 R2 : 11 kelemahan, yang mana 4 dinilai kritikal 7 penting
Windows Server 2016 : 12 kelemahan yang mana 4 diberi kritikal, 8 penting

Produk Microsoft yang lain

Internet Explorer 11 : 8 kerentanan, 7 kritikal, 1 penting
Microsoft Edge : 28 kelemahan, 21 kritikal, 7 penting, 1 sederhana

Kemas kini Keselamatan

KB4034674 - 8 Ogos 2017 Kemas kini kumulatif untuk Windows 10 Versi 1703

Isu yang ditangani di mana dasar yang diperuntukkan menggunakan Pengurusan Peranti Mudah Alih (MDM) perlu diutamakan ke atas dasar yang ditetapkan oleh pakej pembekalan.
Isu yang ditangani di mana dasar kumpulan Senarai Tapak ke Zon Penuguhan Zon (GPO) tidak ditetapkan pada mesin apabila ia diaktifkan.
Isu yang ditangani di mana peraturan AppLocker mengalami kemalangan apabila memilih akaun.
Isu ditangani di mana hubungan komputer utama tidak ditentukan apabila anda mempunyai nama domain NetBIOS yang disisihkan untuk Nama DNS anda. Ini menghalang pengalihan folder dan profil perayauan dari berjaya menghalang profil anda atau mengalihkan folder ke komputer bukan utama.
Isu yang ditangani di mana pelanggaran akses dalam ciri Pengurus Pengurus Peranti Mudah Alih menyebabkan kesilapan berhenti.
Kemas kini keselamatan ke Microsoft Edge, Komponen Search Microsoft Windows, Enjin Skrip Microsoft, Pustaka PDF Windows Windows, Windows Hyper-V, Windows Server, pemacu mod kernel Windows, Subsistem Windows untuk Linux, shell Windows, Pemacu Sistem Fail Log Umum, Internet Explorer, dan Enjin Pangkalan Data Microsoft JET.

KB4034679 - 8 Ogos 2017 Kemas kini keselamatan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP1

Kemas kini keselamatan ke Windows Server, Enjin Pangkalan Data JET Microsoft, pemacu mod kernel Windows, Pemacu Sistem Fail Log Umum, Komponen Carian Microsoft Windows, dan Pemandu Pengurus Kelantangan.

KB4034664 - 8 Ogos 2017 Rollup Bulanan untuk Windows 7 SP1 dan Windows Server 2008 R2 SP

Sama seperti KB4034679

KB4034672 - 8 Ogos 2017 Kemas kini keselamatan untuk Windows 8.1 dan Windows Server 2012 R2

Isu ditangani di mana sambungan LUN yang diterima selepas peruntukan buffer semasa pengumpulan statistik iSCSI melimpah penampan dan menyebabkan ralat 0x19. Isu UI yang menyembunyikan sasaran iSCSI akan ditangani dalam pelepasan yang akan datang.
Kemas kini keselamatan ke Windows Server, Komponen Search Microsoft, Pemacu Pengurus Kelantangan, Pemacu Sistem Fail Log Umum, Pustaka Windows Windows, Jurnal Database Microsoft JET, pemacu mod kernel Windows dan Windows Hyper-V.

KB4034681 - 8 Ogos 2017 Rollup Bulanan untuk Windows 8.1 dan Windows Server 2012 R2

sama seperti KB4034672, ditambah

Isu ditangani dengan pelabuhan dan kebocoran thread yang boleh menyebabkan pelbagai gejala termasuk sistem tidak responsif dan kegagalan sambungan target iSCSI. Ini berlaku selepas memasang kemas kini bulanan yang dikeluarkan antara 11 April 2017 (KB4015550) hingga 11 Julai 2017 (KB4025336). Isu ini dipanggil sebagai isu yang diketahui dalam nota pelepasan yang sepadan untuk siaran ini.
Isu yang ditangani di mana LSASS.EXE menemui kebuntuan dan pelayan mesti disambung semula.
Isu yang ditangani di mana amaran waktu tunggu yang tidak berjalan di Desktop Jauh tidak muncul selepas menetapkan masa melahu.
Isu yang ditangani dengan MSiSCSI di mana proses sistem mempunyai jumlah thread yang sangat tinggi atau pelayan yang hancur dari pelabuhan yang tidak lama. Ini menyebabkan sistem berhenti bertindak balas atau membuang ralat.
Isu ditangani di mana apabila kluster failover gagal dari satu pelayan ke pelayan lain, sumber alamat IP berkumpulan tidak muncul dalam talian dan menyebabkan failover berhenti berfungsi.
Isu yang ditangani di mana pelayan DNS mungkin terhempas selepas mengimport fail DSSet semasa mengkonfigurasi zon kanak-kanak yang selamat, yang diberikan.
Isu ditangani di mana sambungan LUN yang diterima selepas peruntukan buffer semasa pengumpulan statistik iSCSI melimpah penampan dan menyebabkan ralat 0x19. Isu UI yang menyembunyikan sasaran iSCSI akan ditangani dalam peluasan yang akan datang ..
Isu ditangani di mana jika ada ralat pada pengawal penyimpanan, beberapa laluan tidak boleh gagal ke laluan lain. Sebaliknya, akses ke cakera hilang sepenuhnya.
Isu yang ditangani untuk mengelakkan kelewatan log masuk pengguna apabila proses yang telah mendaftarkan tingkap peringkat teratas gagal untuk memberi respons kepada BroadcastSystemMessages yang dihantar oleh sambungan Kumpulan keutamaan Dasar Kumpulan.
Isu yang ditangani di mana Windows Server 2012R2 melancarkan ralat "STOP 0XCA (Duplikat PDO)" apabila mengarahkan peranti USB tertentu menggunakan RemoteFX. Untuk membaikinya, lakukan yang berikut: Pergi ke SYSTEM lokasi registri \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Buat nilai DWORD baharu "fUniqueInstanceID".
Tetapkan nilai kepada "1".
Reboot selepas menetapkan pendaftaran ini.
Isu yang ditangani di mana membolehkan dasar "Memaparkan maklumat mengenai log masuk sebelumnya semasa log masuk pengguna" menghalang pembekal Protokol Desktop Jauh daripada membenarkan log masuk tanpa interaksi pengguna.
Isu yang ditangani di mana perkhidmatan TsPubRPC yang dijalankan di Svchost.exe mengalami kebocoran memori apabila aplikasi RemoteApp dikonfigurasi dengan persatuan jenis fail.
Isu ditangani di mana fail dan folder terkumpul di folder UvhdCleanupBin dalam tuan rumah sesi Remote Desktop. Fail-fail ini tidak dipadam apabila pengguna log keluar sekiranya batas laluan melebihi. Dalam kes yang teruk, isu ini boleh menyebabkan kegagalan log masuk.
Isu yang ditangani di mana Microsoft Enterprise CA tidak boleh meminta templat CA subordinat Microsoft untuk digunakan untuk pengecam kunci. Sijil tunggal boleh menyediakan pelbagai kegunaan seperti pengecas kunci dan tandatangan CRL.
Isu yang ditangani untuk membenarkan pelayan NPS menerima sijil dengan pelbagai kegunaan.
Isu ditangani di mana kedua-dua proses pendengar dan pendengar TCP pelabuhan untuk soket loopback kebocoran kerana kiraan rujukan bocor. Pelabuhan tersebut tidak muncul di NETSTAT.
Isu ditangani untuk membolehkan pembalakan mengesan kriptografi lemah.
Isu yang ditangani dengan pelanggan rangkaian tanpa wayar yang memutuskan sambungan dari titik akses tanpa wayar selepas tamat tempoh penghantaran ulang EAPOL (5 minit). Ini berlaku kerana bit M2 tidak betul ditetapkan semasa jabat tangan empat hala.
Isu yang ditangani di mana permintaan ke tapak web menghasilkan tindak balas 503 apabila IIS berjalan dalam "Mod Pengaktifan Laman Dinamik (DSA)". Ini berlaku apabila identiti kumpulan apl lalai adalah pengguna / kata laluan tertentu dan identiti kumpulan apl tertentu dikonfigurasikan untuk menggunakan "ApplicationPoolIdentity".
Isu ditangani di mana NetInfo_list tidak boleh mengandungi semua maklumat antara muka rangkaian. Di samping itu, klien DNS tidak boleh menggunakan semua antara muka rangkaian bersambung semasa menghantar pertanyaan. Ini berlaku apabila hos berjalan dalam memori rendah apabila NetInfo_Build dimulakan.
Isu ditangani jika jika antara muka tidak tersedia semasa NetInfo_Build, klien DNS tidak akan menggunakan antara muka itu untuk menghantar pertanyaan untuk 15 minit seterusnya walaupun antara muka kembali sebelum 15 minit.
Isu ditangani untuk melaksanakan fungsi panggil balik untuk menerima pemberitahuan apabila antara muka kembali selepas keadaan tidak tersedia. Panggilan balik ini menghalang tuan rumah dari pergi ke keadaan tidur.

isu yang diketahui

Tiada

Pemberitahuan dan pembaruan keselamatan

Penasihat Keselamatan Microsoft 4038556 - Panduan untuk mendapatkan aplikasi yang menjadi tuan rumah Kawalan WebBrowser

Kemas kini berkaitan bukan keselamatan

KB4034335 - Kemas kini untuk Windows 10 Versi 1703 - Sesetengah aplikasi sistem tidak berfungsi seperti yang diharapkan selepas anda menaik taraf ke Windows 10 Versi 1703

KB4035508 - Kemas kini untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4035509 - Kemas kini untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows 8.1 dan Windows Server 2012 R2

KB4035510 - Kemas kini untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 pada Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4019276 - Kemas kini untuk Windows Server 2008 - Kemas kini untuk menambah sokongan untuk TLS 1.1 dan TLS 1.2 pada Windows Server 2008 SP2

KB4032113 - Julai, 2017 Preview Quality Rollup untuk .NET Framework 3.5.1 pada Windows Embedded Standard 7, Windows 7, dan Windows Server 2008 R2

KB4032114 - Julai, 2017 Preview Quality Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 pada Windows Embedded 8 Standard dan Windows Server 2012

KB4032115 - Julai, 2017 Preview Quality Rollup untuk .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 pada Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2

KB4032116 - Julai, 2017 Preview Quality Rollup untuk .NET Framework 2.0 pada Windows Server 2008

KB4033428 - Kemas kini untuk Windows Server 2012 R2 - Windows Server 2012 R2 proses pengesanan kebolehpercayaan pengesanan generasi: 18 Julai 2017

KB4032188 - Windows 10 Membina 15063.502 kemas kini 31 Julai 2017

Isu yang ditangani yang menyebabkan aplikasi Microsoft Installer (MSI) gagal untuk pengguna standard (bukan admin) apabila dipasang pada setiap pengguna.
Isu ditangani untuk membolehkan sokongan dalam Pembekal Perkhidmatan Konfigurasi DevDetail (CSP) untuk mengembalikan nombor UBR dalam bahagian D dari nod SwV.
Isu yang ditangani di mana fail NTFS jarang dipotong (fail NTFS jarang digunakan oleh Data Deduplication -dupuplikasi fail mungkin secara tidak diduga rosak sebagai hasilnya). Juga dikemaskini chkdsk untuk mengesan fail mana yang rosak.
Isu ditangani di mana pad IME tidak dilancarkan dengan betul dalam pelayar Microsoft Edge untuk pasaran tertentu.
Isu ditangani untuk membolehkan aplikasi Win32 berfungsi dengan pelbagai peranti LE Bluetooth termasuk peranti pengesan kepala.
Isu yang ditangani dalam ciri Pengurus Peranti Mudah Alih Enterprise untuk membolehkan alat dengar berfungsi dengan betul.
Isu ditangani di mana pemandu peranti tidak memuatkan.
Menangani isu kebolehpercayaan ketika memainkan jenis kandungan spatial yang spesifik.
Isu yang ditangani dengan kunci yang jatuh pada Papan Kekunci Microsoft Surface dan Papan Kekunci Microsoft Surface Ergo, dan menangani kegagalan sambungan pena Wacom aktif.
Isu yang ditangani untuk meningkatkan kestabilan untuk jenis USB C semasa kedatangan dan penyingkiran peranti semasa perubahan kuasa sistem.
Isu pengawal hos USB yang ditangani di mana pengawal hos tidak lagi bertindak balas terhadap peripheral yang dilampirkan.
Isu keserasian MP4 ditangani semasa memainkan kandungan dari laman media sosial di Microsoft Edge.
Isu ditangani dengan alat dengar audio yang disambungkan ke PC melalui pengawal Xbox 360.
Menangani isu kebolehpercayaan dengan melancarkan aplikasi Tetapan semasa aplikasi lain menggunakan peranti kamera pada masa yang sama.
Isu ditangani dengan pemberitahuan (SMS, Kalendar) untuk pelacak aktiviti.
Isu ditangani dengan artifak main balik video semasa peralihan dari potret ke landskap pada peranti mudah alih.
Isu yang ditangani dengan panggilan Skype menjadi tidak responsif selepas kira-kira 20 minit apabila menggunakan alat dengar Bluetooth dengan sambungan Hands-Free (HFP) dengan codec mSBC (Wideband Speech) yang dirundingkan.
Isu ditangani di mana perkhidmatan yang menggunakan Akaun Servis Terurus (MSA) gagal untuk menyambung ke domain selepas kemas kini kata laluan automatik.
Isu ditangani di mana, dalam sesetengah kes, pemacu yang menggunakan penyulitan perkakasan pada cakera tidak akan dibuka secara automatik pada permulaan sistem.
Isu yang ditangani di mana "cipher.exe / u" gagal pada mesin klien yang digunakan dengan InTune, Perlindungan Maklumat Windows (WIP), dan sijil Agen Pemulihan Data (DRA) dikemas kini. Cipher.exe akan gagal dengan salah satu ralat berikut: "Permintaan tidak disokong" atau "Sistem tidak dapat mencari fail yang ditetapkan".
Isu yang ditangani di mana kebocoran memori berlaku di kolam nonpaged dengan tag memori "NDnd" apabila anda mempunyai jambatan rangkaian yang ditetapkan.
Isu yang ditangani di mana anda tidak boleh menambah akaun Kerja dan Sekolah di Gedung Windows, dan anda mungkin mendapat ralat yang berbunyi, "Kami mengalami ralat; sila cuba masuk lagi nanti. "
Isu isu yang ditangani di mana jika Hab Permukaan memasuki mod Tidur dan kemudian disambung semula, ia mungkin memerlukan pengguna untuk melog masuk ke Skype sekali lagi.
Isu yang ditangani di mana beberapa aplikasi Windows Forms (WinForms) yang menggunakan DataGridView, kawalan Menu, atau hubungi pembina untuk objek Skrin yang mengalami regresi prestasi dalam .NET 4.7. Ini disebabkan oleh Koleksi Sampah tambahan. Dalam beberapa kes, terdapat UI kosong kerana kekurangan GDI + pemegang.
Isu yang ditangani di mana pengguna Magnifier Lens tidak dapat mengklik pada butang atau pilih kandungan web dalam hasil Microsoft Edge atau Cortana.
Isu yang ditangani diperkenalkan pada kemas kini Jun di mana beberapa aplikasi tidak boleh dilancarkan apabila peranti disambung semula daripada mod Siap sedia.

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Ogos 2017

PC yang menjalankan Windows dikonfigurasikan secara lalai untuk mencari, memuat turun, dan memasang kemas kini keselamatan secara automatik.

Cek tidak berlaku secara real-time walaupun, dan anda boleh menjalankan pemeriksaan manual untuk mendapatkan kemas kini untuk peranti yang diambil secepat mungkin.

Nota : disarankan agar anda membuat sandaran sistem anda sebelum anda memasang kemas kini di atasnya.

Untuk menjalankan pemeriksaan manual untuk kemas kini, lakukan yang berikut:

Ketik pada kunci Windows, taip Kemas Kini Windows, dan tekan Enter-key.
Bergantung pada bagaimana Windows Update dikonfigurasikan, anda perlu mengklik butang "semak kemas kini", atau yang berlaku secara automatik.
Sekali lagi, bergantung kepada konfigurasi, Windows boleh memuat turun dan memasang kemas kini ini secara automatik apabila dijumpai, atau pada permintaan pengguna.