Aktualizácie zabezpečenia spoločnosti Microsoft, vydanie august 2017

Spoločnosť Microsoft vydala 8. augusta 2017 aktualizácie zabezpečenia pre všetky podporované verzie systému Microsoft Windows a ďalších produktov spoločnosti.

Táto príručka poskytuje podrobné informácie o týchto aktualizáciách. Uvádza zoznam produktov, ktoré sú ovplyvnené zraniteľnosťou, a začína zhrnutím, ktoré zdôrazňuje najdôležitejšie informácie.

Nasleduje zoznam distribúcie operačného systému a ďalších produktov spoločnosti Microsoft, ktorý zdôrazňuje, ako sú tento mesiac ovplyvnené produkty Windows Client a Server a ďalšie produkty spoločnosti,

Ďalšia časť príručky obsahuje zoznam nových bezpečnostných odporúčaní a aktualizácií, ktoré sa netýkajú zabezpečenia a ktoré spoločnosť Microsoft vydala tento mesiac.

Nájdete priame odkazy na kumulatívne aktualizácie zabezpečenia a mesačné súhrnné aktualizácie pre systémy Windows 10, Windows 8.1 a Windows 7 (a varianty serverov) a pokyny na stiahnutie potom.

V prípade, že ste zmeškali, môžete si pozrieť prehľad Deň opráv v júli 2017.

Aktualizácie zabezpečenia spoločnosti Microsoft, august 2017

Môžete si stiahnuť nasledujúcu tabuľku Excel, v ktorej sú uvedené všetky aktualizácie zabezpečenia, ktoré spoločnosť Microsoft vydala od posledného utorka v júli v júni.

Stačí kliknúť na nasledujúci odkaz a tabuľku si stiahnete do svojho systému: microsoft-security-updates-august-2917-1.zip

Zhrnutie

Spoločnosť Microsoft vydala bezpečnostné opravy pre všetky verzie systému Microsoft Windows.
Ďalšie produkty spoločnosti Microsoft s opravenými chybami sú Microsoft Edge, Internet Explorer, Microsoft SharePoint a Microsoft SQL Server

Distribúcia operačného systému

Zraniteľné miesta Windows 7 : 9, z ktorých 2 sú hodnotené ako kritické, 7 dôležité
Windows 8.1 : 11 zraniteľnosti, z ktorých 4 sú hodnotené ako kritické, 7 dôležité
Windows 10, verzia 1703 : 14, z toho 5 kritických, 9 dôležitých

Produkty Windows Server:

Windows Server 2008 R2 : 10 zraniteľností, z ktorých 3 sú hodnotené ako kritické, 7 dôležitých
Chyby zabezpečenia systémov Windows Server 2012 a 2012 R2 : 11, z ktorých 4 sú hodnotené ako kritické 7 dôležité
Windows Server 2016 : 12 zraniteľností, z ktorých 4 sú hodnotené ako kritické, 8 dôležitých

Ďalšie produkty spoločnosti Microsoft

Chyby programu Internet Explorer 11 : 8, 7 kritických, 1 dôležité
Microsoft Edge : 28 zraniteľností, 21 kritických, 7 dôležitých, 1 stredne ťažké

Aktualizácie zabezpečenia

KB4034674 - 8. augusta 2017 Kumulatívna aktualizácia pre systém Windows 10, verzia 1703

Riešený problém, v ktorom by politiky poskytované pomocou riadenia mobilných zariadení (MDM) mali mať prednosť pred politikami stanovenými v balíkoch poskytovania služieb.
Riešený problém, keď skupinová politika zo zoznamu priradenia lokality k zóne (GPO) nebola nastavená na počítačoch, keď bola povolená.
Riešený problém, keď sa pri výbere účtov zrúti sprievodca AppLocker.
Riešený problém, keď nie je určený vzťah primárneho počítača, keď máte pre svoje meno DNS disjunktný názov domény NetBIOS. Zabráni sa tým presmerovaniu priečinkov a cestovným profilom v úspešnom blokovaní vášho profilu alebo presmerovaní priečinkov na primárny počítač.
Riešenie problému, keď porušenie prístupu vo funkcii Mobile Device Manager Enterprise spôsobí chyby zastavenia.
Aktualizácie zabezpečenia programu Microsoft Edge, vyhľadávacej súčasti systému Microsoft Windows, knižnice Microsoft Scripting Engine, knižnice PDF systému Microsoft Windows, Windows Hyper-V, Windows Server, ovládačov režimu jadra systému Windows, subsystému Windows pre Linux, systému Windows, ovládača spoločného systému súborov denníka, Internet Explorer a databázový stroj Microsoft JET.

KB4034679 - 8. augusta 2017 Aktualizácia zabezpečenia iba pre Windows 7 SP1 a Windows Server 2008 R2 SP1

Aktualizácie zabezpečenia systému Windows Server, databázového nástroja Microsoft JET, ovládačov režimu jadra systému Windows, ovládača systému súborov denníka, komponentu Microsoft Windows Search a ovládača zväzku.

KB4034664 - 8. augusta 2017 Mesačná súhrnná aktualizácia pre Windows 7 SP1 a Windows Server 2008 R2 SP

Rovnaké ako KB4034679

KB4034672 - 8. augusta 2017 Aktualizácia zabezpečenia iba pre systémy Windows 8.1 a Windows Server 2012 R2

Riešený problém, keď pripojenie LUN, ktoré bolo prijaté po pridelení vyrovnávacej pamäte počas zberu štatistických údajov iSCSI, pretekalo vyrovnávaciu pamäť a spôsobilo chybu 0x19. Problém používateľského rozhrania, ktorý skryje ciele iSCSI, sa bude riešiť v nasledujúcom vydaní.
Aktualizácie zabezpečenia systému Windows Server, súčasti Microsoft Windows Search, ovládača Volume Manager, spoločného ovládača súborov denníka, knižnice PDF systému Microsoft Windows, databázového nástroja Microsoft JET, ovládačov režimu jadra Windows a Windows Hyper-V.

KB4034681 - 8. augusta 2017 Mesačný súhrn pre systémy Windows 8.1 a Windows Server 2012 R2

rovnako ako KB4034672, plus

Riešený problém s únikom portov a vlákien, ktorý môže spôsobiť širokú škálu príznakov vrátane zlyhania systémov a zlyhania cieľového pripojenia iSCSI. K tomu dochádza po inštalácii mesačných aktualizácií vydaných od 11. apríla 2017 (KB4015550) do 11. júla 2017 (KB4025336). Tento problém bol v príslušných poznámkach k vydaniu týchto vydaní označený ako známy.
Riešenie problému, keď LSASS.EXE narazí na zablokovanie a server sa musí reštartovať.
Riešenie problému, keď sa po nastavení času nečinnosti nezobrazilo upozornenie o vypršaní času nečinnosti vzdialenej pracovnej plochy.
Bol vyriešený problém s MSiSCSI, kde systémový proces obsahuje veľmi vysoký počet vlákien alebo v serveri dochádza efemérne porty. To spôsobí, že systém prestane reagovať alebo vyvolá chybu.
Riešený problém, keď v prípade zlyhania klastra zlyhania z jedného servera na druhý, prostriedok klastrovanej adresy IP neprichádza do režimu online a spôsobí, že zlyhanie zlyhá.
Riešený problém, keď server DNS môže zlyhať po importe súboru DSSet pri konfigurácii bezpečných delegovaných podradených zón.
Riešený problém, keď pripojenie LUN, ktoré bolo prijaté po pridelení vyrovnávacej pamäte počas zberu štatistických údajov iSCSI, pretekalo vyrovnávaciu pamäť a spôsobilo chybu 0x19. Problém používateľského rozhrania, ktorý skryje ciele iSCSI, sa bude riešiť v nadchádzajúcom vydaní.
Bol vyriešený problém, keď v prípade, že by v radiči úložného priestoru došlo k chybe, niektoré cesty by nemohli zlyhať oproti iným cestám. Namiesto toho bol prístup na disk úplne stratený.
Riešený problém na zabránenie oneskorenia prihlásenia používateľa, keď procesy, ktoré majú zaregistrované okná najvyššej úrovne, nedokážu reagovať na BroadcastSystemMessages zaslané rozšíreniami na strane klienta preferencie skupinovej politiky.
Riešený problém, keď systém Windows Server 2012R2 vyvolá chybu „STOP 0XCA (duplikát CHOP)“ pri presmerovaní určitých zariadení USB pomocou RemoteFX. Ak chcete tento problém vyriešiť, postupujte takto: Prejdite do umiestnenia databázy Registry SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations.
Vytvorte novú hodnotu DWORD „fUniqueInstanceID“.
Nastavte hodnotu na „1“.
Po nastavení tohto registra reštartujte počítač.
Riešený problém, keď povolenie zásady „Zobraziť informácie o predchádzajúcich prihláseniach počas prihlásenia používateľa“ zabraňuje poskytovateľom protokolu Remote Desktop Protocol povoliť prihlásenie bez interakcie používateľa.
Riešený problém, keď služba TsPubRPC bežiaca vo Svchost.exe zaznamenala únik pamäte, keď sú aplikácie RemoteApp nakonfigurované s priradeniami typov súborov.
Riešenie problému, keď sa súbory a priečinky hromadia v priečinku UvhdCleanupBin v hostiteľoch relácie vzdialenej pracovnej plochy. Tieto súbory sa neodstránia, keď sa používateľ odhlási, ak sa prekročí limit cesty. V extrémnych prípadoch môže tento problém spôsobiť zlyhanie prihlásenia.
Riešenie problému, keď CA Microsoft Enterprise CA nemôže požadovať, aby sa na šifrovanie kľúčov použila šablóna CA podriadeného spoločnosti Microsoft. Jeden certifikát môže poskytnúť viacnásobné použitie, napríklad šifrovanie kľúčov a podpisovanie CRL.
Riešený problém, ktorý umožňuje serverom NPS prijímať certifikáty s viacnásobným použitím.
Riešený problém, keď prechodné aj poslucháčové procesy TCP portov pre sokety spätnej slučky netesnia kvôli počtu únikových referencií. Takéto porty sa v systéme NETSTAT nezobrazia.
Riešený problém umožňujúci protokolovaniu odhaliť slabú kryptografiu.
Riešený problém s klientmi bezdrôtovej siete, ktorí sa odpojia od bezdrôtových prístupových bodov po uplynutí časového limitu opakovaného prenosu kľúča EAPOL (5 minút). K tomu dôjde, pretože bit M2 je nesprávne nastavený počas štvorcestného podania.
Riešený problém, keď žiadosť na webovú stránku vyústi do odpovede 503, keď je služba IIS spustená v režime dynamickej aktivácie stránok (DSA). K tomu dôjde, keď je predvolená identita oblasti aplikácií konkrétnym používateľom / heslom a identita konkrétnej oblasti aplikácií je nakonfigurovaná na používanie „ApplicationPoolIdentity“.
Riešený problém, keď NetInfo_list nemusí obsahovať všetky informácie o sieťových rozhraniach. Klient DNS okrem toho počas odosielania dotazu nemôže používať všetky pripojené sieťové rozhrania. Toto nastane, keď je hostiteľ spustený v nízkej pamäti, keď sa začne NetInfo_Build.
Riešenie problému, keď ak rozhranie nie je k dispozícii počas NetInfo_Build, klient DNS nebude používať toto rozhranie na odosielanie otázok na nasledujúcich 15 minút, aj keď sa rozhranie vráti pred 15 minútami.
Riešený problém na implementáciu funkcie spätného volania na prijímanie upozornení, keď sa rozhranie vráti po nedostupnom stave. Toto spätné volanie zabraňuje hostiteľovi prejsť do režimu spánku.

známe problémy

nikto

Bezpečnostné pokyny a aktualizácie

Microsoft Security Advisory 4038556 - Pokyny na zabezpečenie aplikácií, ktoré sú hostiteľom ovládača WebBrowser

Aktualizácie nesúvisiace s bezpečnosťou

KB4034335 - Aktualizácia pre systém Windows 10, verzia 1703 - Po inovácii na systém Windows 10, verzia 1703, nefungujú niektoré systémové aplikácie podľa očakávania.

KB4035508 - Aktualizácia .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded 8 Standard a Windows Server 2012

KB4035509 - Aktualizácia .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 v systémoch Windows 8.1 a Windows Server 2012 R2

KB4035510 - Aktualizácia .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4019276 - Aktualizácia systému Windows Server 2008 - Aktualizácia s cieľom pridať podporu pre TLS 1.1 a TLS 1.2 v systéme Windows Server 2008 SP2

KB4032113 - júl 2017 Ukážka zhrnutia kvality pre .NET Framework 3.5.1 na Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2

KB4032114 - júl 2017 Ukážka súhrnnej kvality pre .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.7 na Windows Embedded 8 Standard a Windows Server 2012

KB4032115 - júl 2017 Ukážka súhrnnej kvality pre .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 v systémoch Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2

KB4032116 - júl 2017 Ukážka zhrnutia kvality pre .NET Framework 2.0 v systéme Windows Server 2008

KB4033428 - Aktualizácia systému Windows Server 2012 R2 - Aktualizácia spoľahlivosti detekcie generovania procesorov v systéme Windows Server 2012 R2: 18. júla 2017

KB4032188 - Aktualizácia systému Windows 10 Build 15063.502 31. júla 2017

Riešený problém, ktorý spôsobí zlyhanie aplikácie Microsoft Installer (MSI) pre štandardných (neadministratívnych) používateľov pri inštalácii na báze pre jedného používateľa.
Riešenie problému s cieľom umožniť podporu poskytovateľovi konfiguračnej služby DevDetail (CSP) na vrátenie čísla UBR v časti D uzla SwV.
Riešený problém, keď boli riedke súbory NTFS neočakávane skrátené (riedke súbory NTFS sa používajú pri deduplikácii údajov - deduplikované súbory sa môžu v dôsledku toho neočakávane poškodiť). Aktualizovaný tiež program chkdsk, aby zistil, ktoré súbory sú poškodené.
Bol vyriešený problém, keď sa blok IME na určitých trhoch v prehliadači Microsoft Edge nespúšťal správne.
Riešený problém, ktorý umožňuje aplikáciám Win32 pracovať s rôznymi zariadeniami Bluetooth LE vrátane zariadení na sledovanie hlavy.
Riešený problém vo funkcii Mobile Device Manager Enterprise, ktorý umožňuje náhlavným súpravám pracovať správne.
Riešenie problému, keď sa nenačítajú ovládače zariadení.
Riešil sa problém so spoľahlivosťou pri prehrávaní konkrétnych typov priestorového zvukového obsahu.
Riešil sa problém s vynechanou klávesou na klávesnici Microsoft Surface Keyboard a Microsoft Surface Ergo Keyboard a riešil zlyhania aktívneho pripojenia pera Wacom.
Riešený problém na zlepšenie stability USB typu C počas príchodu a odstránenia zariadenia počas zmien napájania systému.
Riešenie problému hostiteľského radiča USB, kde hostiteľský radič už nereaguje na pripojené periférie.
Riešenie problému s kompatibilitou MP4 pri prehrávaní obsahu zo stránok sociálnych médií v aplikácii Microsoft Edge.
Riešený problém so zvukovými náhlavnými súpravami pripojenými k počítaču prostredníctvom radičov Xbox 360.
Riešil sa problém so spoľahlivosťou pri spustení aplikácie Nastavenia, zatiaľ čo iná aplikácia súčasne používa fotoaparát.
Riešený problém s upozorneniami (SMS, kalendár) na sledovanie aktivity.
Riešený problém s artefaktmi prehrávania videa počas prechodu z portrétu na šírku na mobilných zariadeniach.
Riešený problém s hovormi Skype, ktoré prestali reagovať po približne 20 minútach, keď sa používajú náhlavné súpravy Bluetooth s profilom handsfree (HFP) s dohodnutým kodekom mSBC (Wideband Speech).
Riešenie problému, keď sa služba, ktorá používa účet spravovaných služieb (MSA), po automatickej aktualizácii hesla nepripojí k doméne.
Riešený problém, keď sa v niektorých prípadoch jednotka používajúca hardvérové šifrovanie na jednotke automaticky neodomkne pri štarte systému.
Riešenie problému, keď zlyhá operácia „cipher.exe / u“ na klientskych počítačoch, ktoré sú nasadené v programoch InTune, Windows Information Protection (WIP) a aktualizovaný certifikát Data Recovery Agent (DRA). Cipher.exe zlyhá s jednou z nasledujúcich chýb: „Žiadosť nie je podporovaná“ alebo „Systém nemôže nájsť zadaný súbor“.
Bol vyriešený problém, keď v prípade nestránenej oblasti dochádza k úniku pamäte so značkou pamäte „NDnd“, keď máte nastavený sieťový most.
Riešený problém, keď v službe Windows Store nemôžete pridať pracovné a školské účty a môže sa zobraziť chyba s textom „Vyskytla sa chyba; skúste sa prihlásiť znova neskôr. “
Riešenie problému s problémom, keď ak povrchový hub prejde do režimu spánku a potom sa obnoví, môže sa od používateľa vyžadovať, aby sa znova prihlásil do Skype.
Riešený problém, keď niektoré aplikácie Windows Forms (WinForms), ktoré používajú DataGridView, Menu ovládacie prvky alebo volajú konštruktora pre objekt Screen, zaznamenali regresie výkonu v .NET 4.7. Bolo to spôsobené ďalšími zbierkami odpadu. V niektorých prípadoch bolo prázdne používateľské rozhranie z dôvodu chýbajúcich úchytov GDI +.
Riešenie problému, keď používatelia objektívu Lupa nemôžu kliknúť na tlačidlá alebo vybrať webový obsah vo výsledkoch Microsoft Edge alebo Cortana.
Riešený problém predstavený v júnových aktualizáciách, keď sa niektoré aplikácie nemusia spustiť, keď sa zariadenie obnoví z pohotovostného režimu pripojenia.

Ako sťahovať a inštalovať aktualizácie zabezpečenia z augusta 2017

Počítače so systémom Windows sú v predvolenom nastavení nakonfigurované na automatické vyhľadávanie, sťahovanie a inštaláciu aktualizácií zabezpečenia.

Kontrola sa však neuskutočňuje v reálnom čase a môžete vykonať manuálnu kontrolu, aby boli aktualizácie zariadení vyzdvihnuté čo najrýchlejšie.

Poznámka : Navrhuje sa, aby ste si pred inštaláciou akejkoľvek aktualizácie do systému vytvorili zálohu.

Ak chcete spustiť manuálnu kontrolu aktualizácií, postupujte takto:

Klepnite na kláves Windows, napíšte Windows Update a stlačte Enter.
Podľa toho, ako je služba Windows Update nakonfigurovaná, musíte kliknúť na tlačidlo „Vyhľadať aktualizácie“ alebo sa to stane automaticky.
V závislosti od konfigurácie môže systém Windows tieto aktualizácie opäť stiahnuť a nainštalovať automaticky, keď sa nájdu, alebo na žiadosť používateľa.